4PC.INFO - все для вашего компьютера и о нем
Rambler's Top100
 
 Hardware
 Драйвера
 Производители Hardware
 Объявления
 Глоссарий
 Владельцам сайтов
 Ссылки

Rambler's Top100
liveinternet.ru: показано число посетителей за сегодня

TOP20 вредоносных программ за январь 2006

Software / Новости
06 февраля 2006



Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедшего в декабре, январь в целом сохранил достигнутую стабильность.

1 - Email-Worm.Win32.Zafi.d 29.52%
2 - Net-Worm.Win32.Mytob.c 22.62%
3 - Email-Worm.Win32.LovGate.w 6.25%
4 +2 Email-Worm.Win32.NetSky.b 3.89%
5 - Email-Worm.Win32.Zafi.b 2.64%
6 +3 Net-Worm.Win32.Mytob.u 2.62%
7 +1 Net-Worm.Win32.Mytob.t 2.51%
8 -1 Email-Worm.Win32.NetSky.q 2.32%
9 +1 Net-Worm.Win32.Mytob.q 1.95%
10 +7 Net-Worm.Win32.Mytob.a 1.66%
11 +2 Trojan-Spy.HTML.Bayfraud.hn 1.43%
12 +3 Email-Worm.Win32.NetSky.y 1.29%
13 -1 Net-Worm.Win32.Mytob.h 1.24%
14 Re-entryNet-Worm.Win32.Mytob.bt 1.15%
15 +5 Net-Worm.Win32.Mytob.x 1.09%
16 Re-entryNet-Worm.Win32.Mytob.v 1.06%
17 +2 Net-Worm.Win32.Mytob.y 1.01%
18 -14 Email-Worm.Win32.Sober.y 0.93%
19 Re-entryEmail-Worm.Win32.NetSky.t 0.76%
20 -2 Email-Worm.Win32.Bagle.dx 0.69%
Прочие вредоносные программы 13.37%

Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.

Zafi.b и Mytob.c продолжают удерживать за собой два первых места, и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».

Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.

Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух «Mytob» :
версий <а> (+7 позиций) и (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку -
это Mytob.bt (14 место) и Mytob.v (16).

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В двадцатке не появилось новых вредоносных программ.

Повысили свой рейтинг: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y
Понизили свои показатели: NetSky.q, Mytob.h, Sobet.y, Bagle.dx
Вернулись в двадцатку: Mytob.bt, Mytob.v, NetSky.t

«Лаборатория Касперского» начинает публикацию нового вирусного TOP20 - "TOP20 online", составленного на основе результатов проверки файлов посетителями Web-сайта компании антивирусным онлайн-сканером.

1 Worm.Win32.Feebs.gen 3.08%
2 Trojan.Win32.Agent.bi 2.67%
3 Trojan-Downloader.Win32.PassAlert.i 2.24%
4 Trojan-Spy.Win32.Banker.ahy. 2.01%
5 Trojan-Spy.Win32.Agent.iw 1.85%
6 Trojan-Spy.Win32.Bancos.ha 1.85%
7 Trojan-Downloader.Win32.Agent.td 1.10%
8 Email-Worm.Win32.Nyxem.e 1.03%
9 Trojan-Spy.Win32.Banker.anv. 0.96%
10 Email-Worm.Win32.Wukill. 0.87%
11 Trojan-Downloader.Win32.Adload.j 0.86%
12 EICAR-Test-File. 0.79%
13 Email-Worm.Win32.VB.an 0.70%
14 Trojan-Spy.Win32.Bancos.u 0.70%
15 Trojan-Downloader.Win32.INService.gen 0.62%
16 Trojan-Downloader.Win32.IstBar.nj 0.59%
17 Worm.Win32.Feebs.h 0.59%
18 Packed.Win32.Klone.b 0.53%
19 not-a-virus:PSWTool.Win32.RAS.a 0.50%
20 Virus.Win32.Hidrag.a 0.49%
Прочие 75,97%

В этом выпуске опубликована полная версия "TOP20 online", без исключения из нее классов not-a-virus. Возможно, в будущем концепция построения рейтинга будет изменена.
Рейтинг "TOP20 online" интересен, прежде всего, тем, что позволяет получить более полную картину распространения вредоносных программ, в отличии от <классической> версии "TOP20" , составляемой на основе данных мониторинга почтового трафика.

Как можно заметить, основную часть рейтинга составляют троянские программы, причем наиболее распространенных и опасных классов - Trojan-Spy и Trojan-Downloader. Также присутствуют и некоторые черви, в том числе "Feebs" и "Nyxem", о которых было сказано выше и которые не вошли в почтовую статистику.

Более подробная информация о каждой программе из данного рейтинга будет опубликована в следующем месяце, когда будут проанализированы результаты двухмесячных наблюдений.

Информационная служба «Лаборатории Касперского».

Автор: C.V.D.

Лаборатория Касперского
Версия для печати
Новости из раздела: Software / Новости
21/01/2006 Microsoft решила сменить название не вышедшей ОС
22/12/2005 Будьте бдительны! или подмена доменных имен не всегда безобидна.
11/11/2005 Пытаясь защитить свои продукты Sony открывает дорогу злоумышленникам...
24/09/2005 Тысячи интернет-игроков по всему миру "умерли" от виртуальной болезни!
Разделы: Hardware | Драйвера | Производители Hardware | Объявления | Глоссарий | Владельцам сайтов | Ссылки |
4PC.info: О сайте | Статистика | Реклама на сайте
Гидрокостюмы, полный ассортимент Speedo! Низкие цены! Самовывоз, курьер
fastswimming.ru
В продаже - кнопки, цены ниже! Неликвидные остатки
furkom.ru