«Лаборатория Касперского»: обзор вирусов за февраль 2007 г.
«Лаборатория Касперского» представила обзор вирусной активности за февраль 2007 года.Согласно данным «Лаборатории», в феврале новое семейство червей Zhelatin вызвало ряд эпидемий.
Zhelatin представляет собой Storm Worm, о котором СМИ много писали в январе. Первоначально этот червь был принят за очередной вариант Warezov он распространялся по Сети в письмах, рассказывающих о гибели президента Владимира Путина или воскрешении Саддама Хусейна, и т.д.
Однако более детальный анализ показал, что это новое семейство вредоносных программ, вероятно, азиатского происхождения.
Активность нового вирусного семейства отражена и в итоговой двадцатке февраля:
- +3 Email-Worm.Win32.NetSky.t 15,82%
- -1 Email-Worm.Win32.Bagle.gt 11,85%
- New Email-Worm.Win32.Zhelatin.dam 8,19%
- -2 Email-Worm.Win32.NetSky.q 7,92%
- New Email-Worm.Win32.Zhelatin.o 6,83%
- New Email-Worm.Win32.Warezov.ls 5,03%
- +2 Net-Worm.Win32.Mytob.c 3,72%
- New Email-Worm.Win32.Zhelatin.u 3,58%
- New Email-Worm.Win32.Zhelatin.m 3,30%
- -7 Email-Worm.Win32.NetSky.aa 3,27%
- New Email-Worm.Win32.Zhelatin.r 2,87%
- New Trojan-Downloader.Win32.Tibs.jr 2,43%
- New Email-Worm.Win32.Zhelatin.t 1,94%
- Return Email-Worm.Win32.Scano.gen 1,83%
- Return Email-Worm.Win32.Nyxem.e 1,66%
- Return Email-Worm.Win32.NetSky.b 1,59%
- New Packed.Win32.PePatch.gr 1,52%
- Return Net-Worm.Win32.Mytob.t 1,39%
- -14 Email-Worm.Win32.Bagle.gen 1,26%
- - Exploit.Win32.IMG-WMF.y 1,14%
Прочие вредоносные программы 12,86%
Как видно, из 9 новичков рейтинга 6 представляют именно Zhelatin. Так, Zhelatinы оккупировали 4 места в пределах первой десятки, в то время как Bagle.gt опустился на второе место в рейтинге. Первую же строчку занял вирус NetSky.t.
Как отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись в пределы первой двадцатки. Среди «возвратившихся» Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.
Прочие вредоносные программы, представленные в почтовом трафике, составили 12,86% от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Учебный курс «Интернет как оружие в борьбе за клиентов» 6.03 |