02 Марта 2007 16:03 02 Мар 2007 16:03 |

Поделиться

«Лаборатория Касперского»: обзор вирусов за февраль 2007 г.

Согласно данным «Лаборатории», в феврале новое семейство червей Zhelatin вызвало ряд эпидемий.

Zhelatin представляет собой Storm Worm, о котором СМИ много писали в январе. Первоначально этот червь был принят за очередной вариант Warezov — он распространялся по Сети в письмах, рассказывающих о гибели президента Владимира Путина или воскрешении Саддама Хусейна, и т.д.

Однако более детальный анализ показал, что это новое семейство вредоносных программ, вероятно, азиатского происхождения.

Активность нового вирусного семейства отражена и в итоговой двадцатке февраля:

1. +3 Email-Worm.Win32.NetSky.t 15,82%
2. -1 Email-Worm.Win32.Bagle.gt 11,85%
3. New Email-Worm.Win32.Zhelatin.dam 8,19%
4. -2 Email-Worm.Win32.NetSky.q 7,92%
5. New Email-Worm.Win32.Zhelatin.o 6,83%
6. New Email-Worm.Win32.Warezov.ls 5,03%
7. +2 Net-Worm.Win32.Mytob.c 3,72%
8. New Email-Worm.Win32.Zhelatin.u 3,58%
9. New Email-Worm.Win32.Zhelatin.m 3,30%
10. -7 Email-Worm.Win32.NetSky.aa 3,27%
11. New Email-Worm.Win32.Zhelatin.r 2,87%
12. New Trojan-Downloader.Win32.Tibs.jr 2,43%
13. New Email-Worm.Win32.Zhelatin.t 1,94%
14. Return Email-Worm.Win32.Scano.gen 1,83%
15. Return Email-Worm.Win32.Nyxem.e 1,66%
16. Return Email-Worm.Win32.NetSky.b 1,59%
17. New Packed.Win32.PePatch.gr 1,52%
18. Return Net-Worm.Win32.Mytob.t 1,39%
19. -14 Email-Worm.Win32.Bagle.gen 1,26%
20. - Exploit.Win32.IMG-WMF.y 1,14%

Прочие вредоносные программы 12,86%

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Как видно, из 9 новичков рейтинга 6 представляют именно Zhelatin. Так, Zhelatin’ы оккупировали 4 места в пределах первой десятки, в то время как Bagle.gt опустился на второе место в рейтинге. Первую же строчку занял вирус NetSky.t.

Как отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись в пределы первой двадцатки. Среди «возвратившихся» — Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.

Прочие вредоносные программы, представленные в почтовом трафике, составили 12,86% от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Поделиться

Подписаться на новости Короткая ссылка