Обзор вирусной активности - апрель 2008

Обзор вирусной активности - апрель 2008

30.04.2008

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. No Change0 Email-Worm.Win32.NetSky.q Trojan.generic 40,58
2. Up+1 Email-Worm.Win32.NetSky.d Trojan.generic 8,18
3. Up+6 Email-Worm.Win32.NetSky.y Trojan.generic 7,62
4. Up+3 Email-Worm.Win32.Bagle.gt Trojan.generic 6,64
5. Up+1 Email-Worm.Win32.Scano.gen Trojan.generic 6,47
6. Up+2 Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
7. New!New! Trojan-Downloader.Win32.Agent.ica downloader 3,08
8. Down-5 Email-Worm.Win32.Nyxem.e Trojan.generic 3,01
9. New!New! Net-Worm.Win32.Mytob.x Worm.P2P.generic 2,94
10. New!New! Net-Worm.Win32.Mytob.r Worm.P2P.generic 2,68
11. Down-1 Email-Worm.Win32.Bagle.gen Trojan.generic 1,73
12. Up+3 Email-Worm.Win32.Scano.bn Trojan.generic 1,19
13. Down-2 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,07
14. New!New! Net-Worm.Win32.Mytob.bk Worm.P2P.generic 0,91
15. Down-13 Email-Worm.Win32.Mydoom.m Trojan.generic 0,89
16. Up+1 Email-Worm.Win32.NetSky.c Trojan.generic 0,70
17. ReturnReturn Net-Worm.Win32.Mytob.c Trojan.generic 0,69
18. No Change0 Email-Worm.Win32.NetSky.t Trojan.generic 0,62
19. New!New! Email-Worm.Win32.Bagle.dx Trojan.generic 0,47
20. New!New! Email-Worm.Win32.NetSky.ac Trojan.generic 0,47
Остальные вредоносные программы 4,06

В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем. Стремительно рвавшиеся на первое место в прошлом месяце Net-Worm.Win32.Mytob.t и Email-Worm.Win32.Mydoom.m в апреле внезапно скатываются вниз или просто пропадают из рейтинга. В то же время в списке появляются новые вредоносные программы, что не было характерной чертой мартовской двадцатки.

Последняя рассылка троянца Diehard по электронной почте прошла в феврале, и с тех пор, кажется, авторы не решаются на крупномасштабное распространение: мартовские предположения о том, что этот троянец приостановил атаку, нашли свое подтверждение в апреле.

Лидерство по-прежнему удерживают ветераны почтовых червей - разновидности Netsky. В двадцатке наиболее распространенных почтовых вредоносных программ присутствуют 7 разновидностей Netsky, которые в сумме занимают почти 64% вредоносного почтового трафика.

Появившийся в феврале, и внезапно вырвавшийся на 5-е место Trojan-Downloader.Win32.Small.hsl пропал из рейтинга и был замещен Trojan-Downloader.Win32.Agent.ica. Впрочем, замена одного Trojan-Downloader'а другим - лишь совпадение: они не имеют ничего общего, и устроены совершенно по-разному, и к тому же созданы были на разных версиях среды Microsoft Visual Studio.

Zhelatin и Warezov, исчезнувшие в феврале, до сих пор не вернулись: вероятно, их разработчики отказались от рассылки в виде прикрепленных файлов.

В целом апрельская картина почтового трафика подтверждает тот факт, что новые вредоносные программы более не рассылаются в виде аттачментов к электронным сообщениям. Этот древний и весьма ресурсоемкий способ используют 'ветераны' своего дела - вредоносные программы с функциями почтовых червей. Лишь изредка в виде прикрепленного файла рассылается Trojan-Downloader, но и он недолго удерживается в списке наиболее активных и является скорее результатом массовой рассылки, организованной злоумышленниками-новичками.

Доля зараженных писем в почтовом потоке, проверенном системами анализа трафика 'Лаборатории Касперского' в апреле 2008 года, составила 0,95%.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 4,06% - от общего числа перехваченных.

Двадцатка стран-источников зараженных писем в марте выглядит следующим образом:


Позиция Изменение позиции Страна Доля, проценты
1 No Change0 США 18,50
2 Up+2 Южная Корея 9,99
3 Up+4 Испания 8,12
4 Down-2 Китай 5,30
5 Up+7 Польша 5,11
6 Up+3 Франция 4,99
7 Up+1 Бразилия 4,28
8 Down-2 Германия 3,98
9 Down-4 Великобритания 3,47
10 No Change0 Италия 3,05
11 New!New! Израиль 2,31
12 Down-9 Индия 2,25
13 Down-2 Япония 2,07
14 New!New! Аргентина 1,63
15 No Change0 Турция 1,36
16 Down-2 Австралия 1,16
17 Up+2 Нидерланды 1,14
18 New!New! Румыния 1,11
19 Down-2 Канада 1,06
20 Down-7 Россия 0,97
Прочие страны 18,15

Итоги апреля

  • В двадцатке появилось 6 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
  • Повысили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
  • Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
  • Вернулись в двадцатку: Net-Worm.Win32.Mytob.c.
  • Не изменил своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.

© АО «Лаборатория Касперского», 1997 - 2016