Перейти к основному разделу

Обзор вирусной активности - февраль 2007

2 марта 2007 г.

В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей – Zhelatin.

ПозицияИзменение позицииВредоносная программаВердикт PDMДоля, проценты
1.Up+3Email-Worm.Win32.NetSky.tTrojan.generic15,82
2.Down-1Email-Worm.Win32.Bagle.gtTrojan.generic11,85
3.New!New!Email-Worm.Win32.Zhelatin.damDamaged*8,19
4.Down-2Email-Worm.Win32.NetSky.qTrojan.generic7,92
5.New!New!Email-Worm.Win32.Zhelatin.oHidden Install +
Registry access		6,83
6.New!New!Email-Worm.Win32.Warezov.lsHidden Install (x2)5,03
7.Up+2Net-Worm.Win32.Mytob.cTrojan.generic3,72
8.New!New!Email-Worm.Win32.Zhelatin.uTrojan.generic +
Invader(x10)		3,58
9.New!New!Email-Worm.Win32.Zhelatin.mHidden Install +
Registry access		3,30
10.Down-7Email-Worm.Win32.NetSky.aaTrojan.generic3,27
11.New!New!Email-Worm.Win32.Zhelatin.rTrojan.generic2,87
12.New!New!Trojan-Downloader.Win32.Tibs.jrTrojan.generic2,43
13.New!New!Email-Worm.Win32.Zhelatin.tHidden Install +
Registry access		1,94
14.ReturnReturnEmail-Worm.Win32.Scano.genTrojan.generic1,83
15.ReturnReturnEmail-Worm.Win32.Nyxem.eTrojan.generic1,66
16.ReturnReturnEmail-Worm.Win32.NetSky.bTrojan.generic1,59
17.New!New!Packed.Win32.PePatch.grDamaged1,52
18.ReturnReturnNet-Worm.Win32.Mytob.tWorm.P2P.generic1,39
19.Down-14Email-Worm.Win32.Bagle.genTrojan.generic +
Registry access		1,26
20.No ChangeExploit.Win32.IMG-WMF.yData Execution +
Registry access		1,14
Остальные вредоносные программы12,86
* — Неработоспособные образцы

Месяц назад мы констатировали полное поражение червей семейства Warezov в противостоянии с семейством Bagle. Bagle.gt занял первую строчку рейтинга, а от великого множества Warezov’ых в январе в двадцатке остался только один вариант.

Но, как известно, мир компьютерных вирусов не терпит пустоты, и на смену проигравшим моментально приходят новые, еще более опасные вирусы. В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей – Zhelatin.

Это тот самый "Storm Worm", о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, – он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.

В течение месяца «Лаборатория Касперского» три раза повышала уровень вирусной опасности в Интернете до «желтого», и все три раза это было вызвано быстрым распространением в электронной почте одного из вариантов Zhelatin.

Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin’ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.

В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди «возвращенцев» имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 12,86 - от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги февраля

New!Новые вирусы в двадцаткеEmail-Worm.Win32.Zhelatin.dam
Email-Worm.Win32.Zhelatin.o
Email-Worm.Win32.Warezov.ls		Email-Worm.Win32.Zhelatin.u
Email-Worm.Win32.Zhelatin.m
Email-Worm.Win32.Zhelatin.r		Trojan-Downloader.Win32.Tibs.jr
Email-Worm.Win32.Zhelatin.t
Packed.Win32.PePatch.gr
UpПовысили свои показателиEmail-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
DownПонизили свои показателиEmail-Worm.Win32.Bagle.gt
Email-Worm.Win32.NetSky.q		Email-Worm.Win32.NetSky.aa
Email-Worm.Win32.Bagle.gen
No ChangeНе изменили своих показателейExploit.Win32.IMG-WMF.y
ReturnВернулись в двадцаткуEmail-Worm.Win32.Scano.gen
Email-Worm.Win32.Nyxem.e		Email-Worm.Win32.NetSky.b
Net-Worm.Win32.Mytob.t

Обзор вирусной активности - февраль 2007

В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей – Zhelatin.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы