Fujimori_Sunao Голосов: 1 Адрес блога: http://www.liveinternet.ru/users/fujimori_sunao/ Добавлен: 2010-09-25 00:50:33 блограйдером onlyroricon

Обзор вирусной активности - ноябрь 2007

2007-12-30 00:15:22 (читать в оригинале)

Ноябрь 2007 года, несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.

Внезапная смена всей лидирующей тройки, вызванная стремительным ростом показателей червей Scano.gen (+12 мест), Mytob.t (+12 мест) и NetSky.x (+8 мест), является всего лишь отражением в действительности незначительного количества вредоносных программ, распространявшихся в почтовом трафике.

При текущем положении дел «волатильность» рейтинга столь экстремальна, что любая вредоносная программа из двадцатки в следующем месяце способна как оказаться в лидерах, так и покинуть наши отчеты.

Почти не изменились позиции только одной вредоносной программы — фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц назад была на втором. Нацеленная на пользователей системы «Yandex.Деньги», она не отличается большой оригинальностью и легко обнаруживается не только антивирусными программами, но и спам-фильтрами, а поддельные сайты идентифицируются встроенными в популярные браузеры антифишинг-модулями.

В ноябре из статистики пропал нашумевший эксплоит уязвимости в продуктах компании Adobe. В октябре его модификации в виде зловредного PDF-файла, выполнявшего функции загрузчика, были в лидерах, но пропали столь же быстро, как и появились.

Зато другой эксплоит, IMG-WMF.y, которому вот-вот исполнится два года, в ноябре оказался лидером по росту позиций — плюс 13 мест и итоговое шестое место. И снова это повлекло за собой возвращение в двадцатку связанного с данным эксплоитом червя Womble.a.

Подобных «возвращенцев» в ноябре оказалось сравнительно много — сразу 4, включая седьмое место, червя Warezov.pk. Если добавить к этому пять новичков рейтинга, из которых наибольшего «успеха» добился Warezov.um (девятое место), и рост на 9 позиций вернувшегося в октябре LoveGate.w, то двадцатка сложится весьма необычная. С одной стороны, это все представители старых и хорошо известных нам семейств классических червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. С другой стороны, отмечается присутствие новых троянских программ классов Trojan-Spy и Trojan-Downloader. Вероятнее всего, в ближайшие месяцы ситуация будет развиваться по схожему сценарию: в верхних строчках рейтинга — традиционные почтовые черви, в нижней части — троянские программы и эксплоиты.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,25% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги ноября
В двадцатке появились 5 новых вредоносных программ: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
Повысили свои показатели: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b
Понизили свои показатели: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
Вернулись в двадцатку: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r