"Лаборатория Касперского" выпустила обзор вирусной активности за январь 2008
года.

Второй месяц подряд главными возмутителями спокойствия в почтовом трафике
становятся представители нового семейства троянцев-загрузчиков Diehard. В
декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года
добавил в рейтинг еще один вариант. Неизвестные авторы действуют по той же
схеме, что два год назад принесла успех таким известным вредоносным семействам
как Warezov и Zhelatin: Diehard распространяется с помощью массовых, но
кратковременных рассылок. Правда, в отличие от Warezov, Diehard пока еще не
появляется в виде десятков новых вариантов каждый день.Подобная тактика
распространения приводит к очень интересному эффекту: на лидирующие позиции в
нашей статистике постоянно выходят представители старых семейств, такие как
лидер декабря и января NetSky.q или забравшийся на второе место Nyxem.e. Но в
реальности основную угрозу представляют не они, а вот эти кратковременные и
массовые рассылки новых троянцев. Впрочем, представители Warezov тоже не
собираются исчезать со сцены. Один из них был на третьем месте в декабре, а
другой оказался на десятом в январе.

Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e —
Bagle.gt — Netsky.aa: все они находятся в пределах первой четверки, а ведь всего
два месяца назад — в ноябре — они только вернулись обратно в двадцатку.

Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay.
Ориентированная на пользователей российской системы «Yandex.Деньги», впервые она
появилась еще в апреле прошлого года, но особенно часто наблюдалась осенью и в
начале зимы. Организаторы атаки не утруждали себя созданием новых модификаций
программы для обмана антивирусных программ и спам-фильтров — даже самые свежие
фишинговые письма успешно детектировались и перехватывались безо всякого
обновления антивирусных баз. Не исключено, что в ближайшее время атака на «Yandex.Деньги»
повторится, да и в целом фишинга в почтовом трафике 2008 года должно стать
значительно больше: ведь основой для подобных атак служат армии
зомби-компьютеров, созданные все теми же Warezov и Diehard.

В целом двадцатка самых распространенных вирусов выглядит так:

  1. Email-Worm.Win32.NetSky.q
  2. Email-Worm.Win32.Nyxem.e
  3. Email-Worm.Win32.Bagle.gt
  4. Email-Worm.Win32.NetSky.aa
  5. Email-Worm.Win32.Scano.gen
  6. Trojan-Downloader.Win32.Diehard.dg
  7. Trojan-Dropper.Win32.Small.bdj
  8. Email-Worm.Win32.NetSky.d
  9. Net-Worm.Win32.Mytob.w
  10. Email-Worm.Win32.Warezov.yi
  11. Net-Worm.Win32.Mytob.q
  12. Email-Worm.Win32.NetSky.y
  13. Trojan-Downloader.Win32.Diehard.dh
  14. Email-Worm.Win32.Bagle.gen
  15. Email-Worm.Win32.NetSky.t
  16. Net-Worm.Win32.Mytob.t
  17. Email-Worm.Win32.Mydoom.l
  18. Email-Worm.Win32.Scano.bn
  19. Trojan-Downloader.Win32.Diehard.dj
  20. Trojan-Downloader.Win32.Diehard.dk

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии