Хакер #305. Многошаговые SQL-инъекции
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации, сложившейся в декабре 2007 года.
Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является. Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% - практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор. Дальше начинается все самое интересное. Второе,
четвертое и седьмое места заняли представители одного семейства – Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика! Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Впрочем, и сейчас Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.
В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.
В остальной части рейтинга ситуация аналогичная. Один новичок –Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам.
Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.
- Email-Worm.Win32.NetSky.q Trojan.generic
- Trojan-Downloader.Win32.Diehard.dc
- Email-Worm.Win32.Warezov.xd
- Trojan-Downloader.Win32.Diehard.db
- Email-Worm.Win32.Scano.gen
- Email-Worm.Win32.Bagle.gt
- Trojan-Downloader.Win32.Diehard.dd
- Email-Worm.Win32.NetSky.aa
- Trojan-Spy.HTML.Fraud.ay
- Email-Worm.Win32.Nyxem.e
- Email-Worm.Win32.NetSky.d
- Net-Worm.Win32.Mytob.bt
- Email-Worm.Win32.Mydoom.l
- Email-Worm.Win32.Scano.bn
- Email-Worm.Win32.Bagle.gen
- Email-Worm.Win32.NetSky.y
- Email-Worm.Win32.Bagle.dx
- Email-Worm.Win32.LovGate.w
- Net-Worm.Win32.Mytob.c
- Net-Worm.Win32.Mytob.t
