01/08/2007 15:54
"Лаборатория Касперского" представила обзор вирусной активности в июле,
подготовленный по результатам работы антивирусного онлайн-сканера на сайте
компании.
Первое место с солидным показателем в 9% занимает Dialer.cj. Этот троянец
далеко не новичок рейтинга, более того, в декабре 2006 года он уже был лидером
вирусного хит-парада. Спустя 7 месяцев произошла его реинкарнация.
В целом, взгляд на июльскую двадцатку создает впечатление того, что когда-то
ее уже видел - помимо двух trojan-dialerов в первой тройке довольно много
различных бэкдоров, ориентированных на управление через IRC-каналы. Это
IRCBot.acd (2-е место), Zapchast (5-е), mIRC-based (7-е), Cloner.ae (13-е).
Основные онлайн-итоги июля таковы:
В двадцатке появилось 11 новых вредоносных и потенциально опасных программ:
Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b,
Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae,
Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du,
Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
Свои показатели понизили: Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast,
Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
В двадцатку вернулись: Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based,
Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
Что же касается анализа почтового трафика, то здесь первое место и 22%
от общего вредоносного трафика заняты очередным Warezov, распространенным
с помощью зомби-сети, подготовленной с использованием троянской программы
Agent.bqs.
Однако, несмотря на стремительный взлет Warezov.pk (впервые он был обнаружен
26 июня, а пик его рассылки случился в начале июля), в целом, ситуация продолжает
оставаться стабильной. Предпосылок для глобальных эпидемий нет, и основную
угрозу представляют только локальные атаки, нацеленные на пользователей
отдельных стран.
Основные итоги июля таковы:
В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Warezov.pk,
Email-Worm.Win32.Womble.d
Повысили свои показатели: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l,
Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b,
Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
Понизили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt,
Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen,
Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w
Оригинал (на 01/08/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|