Антивирус Касперского
Russia
 Пробные версии

Rambler's Top100 Service
ГлавнаяО компанииНовостиНовости об угрозах
О компании

Обзор вирусной активности - ноябрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 Up +12 Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2 Up +12 Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3 Up +8 Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4 Down -2 Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5 Up +5 Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6 Up +13 Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7 Return Return Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8 Up +9 Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9 New! New Email-Worm.Win32.Warezov.um <Not detected> (downloader) 5,12
10 Down -3 Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11 Up +7 Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12 Return Return Email-Worm.Win32.Womble.a Trojan.generic 3,31
13 Up +3 Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14 Return Return Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15 Return Return Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16 Down -12 Worm.Win32.Feebs.gen Trojan.generic 1,32
17 New! New Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18 New! New Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19 New! New Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20 New! New Trojan.Win32.Pakes.bpn Hidden object 0,99
Остальные вредоносные программы 11,25


Ноябрь 2007 года, несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.

Внезапная смена всей лидирующей тройки, вызванная стремительным ростом показателей червей Scano.gen (+12 мест), Mytob.t (+12 мест) и NetSky.x (+8 мест), является всего лишь отражением в действительности незначительного количества вредоносных программ, распространявшихся в почтовом трафике.

При текущем положении дел «волатильность» рейтинга столь экстремальна, что любая вредоносная программа из двадцатки в следующем месяце способна как оказаться в лидерах, так и покинуть наши отчеты.

Почти не изменились позиции только одной вредоносной программы — фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц назад была на втором. Нацеленная на пользователей системы «Yandex.Деньги», она не отличается большой оригинальностью и легко обнаруживается не только антивирусными программами, но и спам-фильтрами, а поддельные сайты идентифицируются встроенными в популярные браузеры антифишинг-модулями.

В ноябре из статистики пропал нашумевший эксплоит уязвимости в продуктах компании Adobe. В октябре его модификации в виде зловредного PDF-файла, выполнявшего функции загрузчика, были в лидерах, но пропали столь же быстро, как и появились.

Зато другой эксплоит, IMG-WMF.y, которому вот-вот исполнится два года, в ноябре оказался лидером по росту позиций — плюс 13 мест и итоговое шестое место. И снова это повлекло за собой возвращение в двадцатку связанного с данным эксплоитом червя Womble.a.

Подобных «возвращенцев» в ноябре оказалось сравнительно много — сразу 4, включая седьмое место, червя Warezov.pk. Если добавить к этому пять новичков рейтинга, из которых наибольшего «успеха» добился Warezov.um (девятое место), и рост на 9 позиций вернувшегося в октябре LoveGate.w, то двадцатка сложится весьма необычная. С одной стороны, это все представители старых и хорошо известных нам семейств классических червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. С другой стороны, отмечается присутствие новых троянских программ классов Trojan-Spy и Trojan-Downloader. Вероятнее всего, в ближайшие месяцы ситуация будет развиваться по схожему сценарию: в верхних строчках рейтинга — традиционные почтовые черви, в нижней части — троянские программы и эксплоиты.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,25% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги ноября

  • В двадцатке появились 5 новых вредоносных программ: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  • Повысили свои показатели: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b
  • Понизили свои показатели: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  • Вернулись в двадцатку: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r
06.12.2007
The World Leader in Information Security Software, Providing Cutting AntiVirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Labs, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.
© ЗАО «Лаборатория Касперского», 1997 - 2010.
Rambler Top100
Карта сайта|Связаться с нами|Прислать вирус