«Лаборатория Касперского»: «новичок» Warezov.pk подвинул «ветеранов»
«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, подготовила отчет о вирусной активности в июле 2007 г. По данным компании, места в июльской двадцатке вирусов распределились таким образом:- New Email-Worm.Win32.Warezov.pk not detected 22,72%
- -1 Email-Worm.Win32.NetSky.q Trojan.generic 14,22%
- -1 Email-Worm.Win32.Bagle.gt Trojan.generic 8,67%
- -1 Email-Worm.Win32.NetSky.t Trojan.generic 6,79%
- +1 Worm.Win32.Feebs.gen Hidden Data 6,47%
- -2 Email-Worm.Win32.NetSky.aa Trojan.generic 6,22%
- - Net-Worm.Win32.Mytob.c Trojan.generic 4,04%
- +2 Email-Worm.Win32.Mydoom.l Trojan.generic 3,57%
- +2 Email-Worm.Win32.Nyxem.e Trojan.generic 3,38%
- 0 +7 Exploit.Win32.IMG-WMF.y 2,58%
- +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,57%
- +7 Email-Worm.Win32.NetSky.x Trojan.generic 1,6%
- +3 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,53%
- +4 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,34%
- Return Email-Worm.Win32.Mydoom.m Trojan.generic 1,23%
- New Email-Worm.Win32.Womble.d Trojan.generic 1,21%
- Return Email-Worm.Win32.Scano.gen Trojan.generic 1,2%
- Return Email-Worm.Win32.Zhelatin.dam [Damaged] 1%
- -6 Virus.Win32.Grum.a not detected 0,92%
- Return Email-Worm.Win32.LovGate.w Trojan.generic 0,62%
Первое место и 22% от общего вредоносного трафика заняты очередным вариантом Warezov. Несмотря, на то, что в июне в рейтинге присутствовали 4 варианта Warezov, а в июле только один, уровень угрозы не стал ниже. Первое место в июле повлечет за собой организацию новых спам-вирусных рассылок.
Однако, несмотря на стремительный взлет Warezov.pk (впервые он был обнаружен 26 июня, а пик его рассылки пришелся на начало июля), в целом, ситуация продолжает оставаться стабильной. Предпосылок для глобальных эпидемий нет, и основную угрозу представляют только локальные атаки, нацеленные на пользователей отдельных стран.
Ветераны вирусной «сцены» - NetSky.q и .t - уступили по одной позиции, однако в процентном отношении их присутствие в почтовом трафике осталось почти на уровне прошлого месяца – 14% и 6% соответственно. Bagle.gt также уступил одну позицию, но остался в лидирующей тройке.
Warezov.pk оказался одним из двух новичков в вирусной двадцатке июля. В целом, в пределах первых 15-ти мест наблюдается только незначительное движение старых червей. Наиболее значительный рост по итогам июля показал Exploit.Win32.IMG-WMF.y (+7 позиций) и тому есть основание: на 16-м месте находится второй новичок отчета - почтовый червь Womble.d, распространяющийся, в том числе, при помощи этого эксплоита. Несмотря на то, что червь довольно «старый», «выпуска» сентября 2006 года, ему удалось значительно распространиться.
Из других событий двадцатки стоит отметить возвращение червей Scano.gen и LovGate.w. Большого влияния на события будущих месяцев они не окажут, а вот очередное появление в отчете варианта Zhelatin.dam может свидетельствовать о том, что это семейство не собирается исчезать в ближайшее время.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (8,12%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В целом, в двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d.
Свои показатели повысили: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u.
Свои показатели понизили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a.
Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w.
© CNews