Обзор вирусной активности - январь 2006

Обзор вирусной активности - январь 2006

01.02.2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change0 Email-Worm.Win32.Zafi.d 29,52
2. No Change0 Net-Worm.Win32.Mytob.c 22,62
3. No Change0 Email-Worm.Win32.LovGate.w 6,25
4. Up+2 Email-Worm.Win32.NetSky.b 3,89
5. No Change0 Email-Worm.Win32.Zafi.b 2,64
6. Up+3 Net-Worm.Win32.Mytob.u 2,62
7. Up+1 Net-Worm.Win32.Mytob.t 2,51
8. Down-1 Email-Worm.Win32.NetSky.q 2,32
9. Up+1 Net-Worm.Win32.Mytob.q 1,95
10. Up+7 Net-Worm.Win32.Mytob.a 1,66
11. Up+2 Trojan-Spy.HTML.Bayfraud.hn 1,43
12. Up+3 Email-Worm.Win32.NetSky.y 1,29
13. Down-1 Net-Worm.Win32.Mytob.h 1,24
14. ReturnReturn Net-Worm.Win32.Mytob.bt 1,15
15. Up+5 Net-Worm.Win32.Mytob.x 1,09
16. ReturnReturn Net-Worm.Win32.Mytob.v 1,06
17. Up+2 Net-Worm.Win32.Mytob.y 1,01
18. Down-14 Email-Worm.Win32.Sober.y 0,93
19. ReturnReturn Email-Worm.Win32.NetSky.t 0,76
20. Down-2 Email-Worm.Win32.Bagle.dx 0,69
Остальные вредоносные программы 13,37

Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедших в декабре, январь в целом сохранил достигнутую стабильность.

Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.

Zafi.b и Mytob.c продолжают удерживать за собой два первых места и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».

Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.

Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух Mytob: версий .а (+7 позиций) и .x (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку – это Mytob.bt (14 место) и Mytob.v (16).

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а с повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги января

  • В двадцатке не появилось новых вредоносных программ.
  • Повысили свой рейтинг: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y.
  • Понизили свои показатели: NetSky.q, Mytob.h, Sobet.y, Bagle.dx.
  • Вернулись в двадцатку: Mytob.bt, Mytob.v, NetSky.t.
  • Не изменили своего положения: Email-Worm.Win32.Zafi.d, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Zafi.b, Net-Worm.Win32.Mytob.t.

TOP20 online

«Лаборатория Касперского» начинает публикацию нового вирусного TOP20 – "TOP20 online", составленного на основе результатов проверки файлов посетителями web-сайта компании антивирусным онлайн-сканером.

Позиция Изменение позиции Вредоносная программа Доля, проценты
1.   Worm.Win32.Feebs.gen 3,08
2.   Trojan.Win32.Agent.bi 2,67
3.   Trojan-Downloader.Win32.PassAlert.i 2,24
4.   Trojan-Spy.Win32.Banker.ahy 2,01
5.   Trojan-Spy.Win32.Agent.iw 1,85
6.   Trojan-Spy.Win32.Bancos.ha 1,85
7.   Trojan-Downloader.Win32.Agent.td 1,10
8.   Email-Worm.Win32.Nyxem.e 1,03
9.   Trojan-Spy.Win32.Banker.anv 0,96
10.   Email-Worm.Win32.Wukill 0,87
11.   Trojan-Downloader.Win32.Adload.j 0,86
12.   EICAR-Test-File 0,79
13.   Email-Worm.Win32.VB.an 0,70
14.   Trojan-Spy.Win32.Bancos.u 0,70
15.   Trojan-Downloader.Win32.INService.gen 0,62
16.   Trojan-Downloader.Win32.IstBar.nj 0,59
17.   Worm.Win32.Feebs.h 0,59
18.   Packed.Win32.Klone.b 0,53
19.   not-a-virus:PSWTool.Win32.RAS.a 0,50
20.   Virus.Win32.Hidrag.a 0,49
Остальные вредоносные программы 75,97

В этом выпуске опубликована полная версия "TOP20 online", без исключения из нее классов not-a-virus. Возможно, в будущем концепция построения рейтинга будет изменена.

Рейтинг “TOP20 online” интересен, прежде всего, тем, что позволяет получить более полную картину распространения вредоносных программ, в отличие от «классической» версии “TOP20” , составляемой на основе данных мониторинга почтового трафика.

Как можно заметить, основную часть рейтинга составляют троянские программы, причем наиболее распространенных и опасных классов – Trojan-Spy и Trojan-Downloader. Также присутствуют и некоторые черви, в том числе Feebs и Nyxem, о которых было сказано выше и которые не вошли в почтовую статистику.

Более подробная информация о каждой программе из данного рейтинга будет опубликована в следующем месяце, когда будут проанализированы результаты двухмесячных наблюдений.

© АО «Лаборатория Касперского», 1997 - 2016