«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за март 2005 года.
Заочное противостояние пяти семейств почтовых червей (Bagle, NetSky, Mydoom, Zafi, Lovgate) длится вот уже несколько месяцев. Март 2005 года вновь изменил состав лидирующей тройки — на этот раз все первые места остались за NetSky, во главе с самым распространенным червем 2004 года — NetSky.q.
Неожиданно в спор вмешался представитель нового, но очень активно распространяющегося семейства — Mytob. Вариант Mytob.с, обнаруженный 1 марта, уже находится на четвертом месте и продолжает стремительно распространяться согласно статистике последних дней месяца. Фактически, именно он является лидером в настоящий момент. На его фоне пока не очень заметны другие черви этого же семейства, которое включает уже 15 представителей.
Анализ Mytob показывает, что в его создании был использован исходный код другого известного червя — Mydoom.a, и к нему была добавлена функция распространения по сетям при помощи уязвимости в LSASS (аналогично червю Sasser). Таким образом, данный гибрид использует два способа размножения, что делает его весьма опасным противником.
Lovgate.w продолжает дрейфовать в пределах двадцатки, то теряя 8 позиций, то набирая сразу 7. Также в двадцатку вернулся еще один представитель азиатских вирусов — вариант Lovgate.ae.
Интересно наблюдать за методичным снижением позиций червей Zafi. В феврале им принадлежали призовые 1 и 3 места, в марте они опустились на 6 и 7. Таким низким рейтинг этих двух венгерских червей еще не был. Вероятно, это может свидетельствовать о постепенном исчезновении их из почтового трафика, хотя пример NetSky и Mydoom показывает, насколько долго могут циркулировать в сети давно известные и хорошо изученные вирусы.
Стоит особо отметить еще две позиции мартовской двадцатки.
Это, во-первых, стремительное падение червей Bagle.at и Bagle.ay на 10 и 13 пунктов соответственно. Черви, бывшие в числе лидеров февральского рейтинга, оказались колоссами на глиняных ногах. Все их попытки вызвать глобальную эпидемию были быстро и действенно пресечены антивирусными компаниями и почтовыми провайдерами.
В связи с этим можно также вспомнить события начала марта, когда авторы Bagle выпустили в сеть более 10 новых вариантов червя в течение суток, но в итоге ни один из них не вызвал сколько-нибудь заметных случаев заражения. Универсальное детектирование для всех этих вариантов — Bagle.pac — зафиксировало их на 50-м месте среди всех почтовых червей марта, с более чем скромным показателем в 0,12%.
Во-вторых, уже становится традиционным присутствие в двадцатке Trojan-Spy.HTML, относящихся к классу фишинг-рассылок и предназначенных для кражи данных пользователей систем онлайн-банкинга. В феврале представителями этой группы были два письма — Smitfraud — нацеленных на пользователей Smith Barney, а в марте их сменил Bankfraud.dq, атакующий пользователей системы Regions.com.
Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (12,28%) от общего числа перехваченных, что свидетельствует о достаточно большом разнообразии червей и троянских программ, относящихся к другим семействам.
В двадцатке появились 2 новые вредоносные программы: Mytob.c, Bankfraud.dq
Повысили свой рейтинг:Netsky.q, Netsky.aa, Netsky.b, Lovgate.w, Netsky.d, Mydoom.l, Netsky.x, Netsky.r, Netsky.t, Bagle.ai
Понизили свои показатели: Zafi.d, Zafi.b, Netsky.y, Bagle.at, Bagle.ay
Не изменились показатели: Mydoom.m
Вернулись в двадцатку: Bagle.gen, Lovgate.ae
Kaspersky.ru
«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2005 года.
С рейтингом вирусной активности вы можете подробнее ознакомиться здесь.
Февраль внес ощутимый вклад в подтверждение прогнозов ряда антивирусных экспертов о постепенном вымирании современных почтовых червей, уступающих пальму первенства разнообразным сетевым червям с троянским функционалом.
С одной стороны, это может свидетельствовать о значительных успехах антивирусных компаний в борьбе с эпидемиями email-червей. За последний год антивирусная индустрия смогла представить несколько революционных технологий в области перехвата зараженных писем и остановки эпидемий на самых ранних стадиях (детектирование червей в закрытых паролями архивах, различные способы предварительного анализа писем с исполняемыми вложенными файлами и т.д.).
С другой стороны, угроза пользователям интернета со стороны сетевых червей, проникающих на компьютеры через уязвимости в операционной системе Windows, сейчас является более серьезной. Таким образом, на первый план выходит задача проверки антивирусами всего сетевого трафика, а не только почтового.
В прошедшем феврале черви Zafi продолжали играть друг с другом в детскую игру «царь горы». Сначала вариант «b» находится в самом верху хит-парада, затем его сменяет «d», потом все повторяется. На этот раз вершину все-таки занял Zafi.b. Об этих двух червях мы говорили уже неоднократно, поэтому далее акцентировать на них внимание не будем и, минуя еще одного «ветерана» — Netsky.q, перейдем к 4-му месту вирусной двадцатки.
Bagle.ay, обнаруженный 27 января и сумевший за несколько дней добраться до 8-го места январского рейтинга, в феврале продолжил свое восхождение и финишировал на 4-й позиции. Вообще, из «основных семейств» 20-ки (Netsky, Mydoom, Zafi, Bagle, Lovgate), только создатели Bagle в последнее время проявляют какую-то активность.
1 марта мы зафиксировали сразу 12 новых модификаций червей этого семейства (в конечном итоге для всех них был создан специальный детекшен Email-Worm.Win32.Bagle.pac), и некоторые из них, вероятно, встретятся нам в мартовской двадцатке.
Согласно нашим наблюдениям, вслед за очередной эпидемией Bagle следует ожидать появления нескольких новых вариантов Trojan-Proxy.Win32.Mitglieder (именно они загружаются на зараженные Bagle компьютеры), а затем и очередного роста спам и фишинг-рассылок.
Интересна также метаморфоза, случившаяся с двумя другими червями — Bagle.z и Bagle.at. Первый из них, заняв в январе 7-ое место, в феврале бесследно пропал из двадцатки; зато второй внезапно возник из небытия (он был обнаружен в октябре прошлого года) и фактически сменил Bagle.z на 6-7 месте. Объяснения этим странным перестановкам у нас пока нет.
В остальном февральская двадцатка не сильно отличается от январской. Наибольший «урон» в этом месяце понесли черви семейства LovGate – вариант «w» упал на 8 мест, с 4-го на 12-е, а «ad» и «ae» окончательно выбыли за пределы двадцатки.
Показательная история произошла в феврале с червем Mydoom.m. Во второй половине месяца появилось несколько вариантов данного червя, упакованных при помощи новой программы-упаковщика. Как выяснилось, данный упаковщик оказался неизвестным ряду антивирусных компаний, в связи с чем ими были добавлены новые процедуры детектирования этих вариантов как совсем новых червей семейства Mydoom.
Антивирус Касперского в этой ситуации оказался на высоте и продолжал детектировать «новые» варианты без дополнительных сигнатур. Таким образом, пользователи KAV даже не заметили того, что в мире происходит очередная эпидемия, которая, впрочем, в итоге оказалась и не эпидемией вовсе — Mydoom.m поднялся всего на 1 место вверх в нашем февральском рейтинге.
Фишинговые письма, нацеленные на пользователей крупнейших банковских онлайн-систем, продолжают присутствовать в трафике в значительных количествах. Smitfraud.a находится в двадцатке уже второй месяц подряд, а в феврале к нему присоединился еще один вариант, получивший версию «c».
Прочие обнаруженные в почтовом трафике вредоносные программы составили значительный процент (7,58%) от общего числа перехваченных зараженных писем, однако если учитывать абсолютные показатели, то февраль в целом стал одним из наиболее спокойных месяцев за предыдущий год.
Итоги февраля
В двадцатке появились две новые вредоносные программы: Bagle.ba, Smitfraud.c.Повысили свой рейтинг: Zafi.b, Netsky.q, Bagle.ay, Mydoom.m, Netsky.y, Mydoom.l, Netsky.d, Netsky.r, Bagle.ai.Понизили свои показатели: Zafi.d, Netsky.aa, LovGate.w, Netsky.t, Smitfraud.a.Не изменились показатели у Netsky.b.Вернулись в двадцатку: Bagle.at, NetSky.x, NetSky.af.
Kaspersky.ru
Обзор вирусной активности - январь 2005
С рейтингом вы можете подробнее ознакомиться здесь.
Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года – Netsky.q.
Другой ветеран вирусного хит-парада – Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ.
Отдельного внимания заслуживает новичок рейтинга – Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное («красный» уровень опасности) по классификации «Лаборатории Касперского». Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя.
Эпидемия Bagle.ay протекала по традиционному для современных червей сценарию – сначала стремительный всплеск активности и повышение доли в почтовом трафике, вызванное первоначальной массовой рассылкой копий червя на миллионы адресов электронной почты, а затем такое же стремительное падение спустя несколько дней. Можно предположить, что в нашем февральском отчете Bagle.ay будет занимать место ниже январского.
Впервые появившийся в декабрьском рейтинге представитель класса Trojan-Spy.HTML оказался первой ласточкой. В январе сразу две новых phishing-атаки на пользователей систем интернет-банкинга – Smitfraud.a и Bankfraud.ca, оказались по своим масштабам вполне сравнимы с эпидемиями почтовых червей, и занятые ими 10-11 места являются тому подтверждением.
Можно попытаться связать эти факты в единое представление о происходящем. А именно – в январе было зафиксировано очень большое количество новых троянских программ, позволяющих обьединять зараженные компьютеры в гигантские сети (т.н. ботнеты). Подобным функционалом оснащен, в том числе, и Bagle.ay. По некоторым оценкам, число таких «зомби-машин» в январе превысило 350 000. Как следствие, был отмечен 40% рост спам-трафика и множество phishing-атак.
Внезапно из 20-ки пропал червь Sober.i. Одновременно с этим был обнаружен новый вариант – Sober.j, однако о какой-либо заметной эпидемии данного червя говорить пока не приходится.
В двадцатке появились 4 новых вредоносных программы: Bagle.ay, Smitfraud.a, Bankfraud.ca, Lovgate.ae
Повысили свой рейтинг: NetSky.b, Bagle.z, Mydoom.m, Mydoom.l, Bagle.gen, NetSky.r
Понизили свои показатели: NetSky.aa, NetSky.y, NetSky.t, Lovgate.ad
Не изменились показатели: Zafi.d, Zafi.b, NetSky.q, Lovgate.w, NetSky.d
Kaspersky.ru
Firefox, когда я задаю адрес, прежде, чем попасть по назначению, в строке снизу мелькает масса левых адресов. Долго грузится.
Антон скачал прогу, которая всю эту дрянь находит. Она нашла у меня кучу мусора, в т.ч. и звонилки, но эта прога платная и без регистрации удалить ничего не смогли :(
Обзор вирусной активности - декабрь 2004
С рейтингом вы можете подробнее ознакомиться здесь.
2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были безжалостно потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года - им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.
Не отставал от него и предшественник - Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки "Mydoom, Bagle, Netsky".
Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение так же стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.
Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи "классических" способов - начиная с небольшого числа компьютеров и постепенно наращивая обороты.
Sober.i внезапно снова стал распространяться в "дикой природе". Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.
Прочие почтовые черви практически не изменили свои показатели. Кто-то остался на прежних позициях, кто-то чуть-чуть поднялся в таблице. К счастью, декабрь прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и Adware.
Именно к таким классам относятся два других новичка нашей статистики - Trojan-Downloader.Win32.Agent.bq и Trojan-Spy.HTML.Bankfraud.w.
Первый из них был неоднократно разослан миллионам получателей по электронной почте; в ходе своей работы он устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем веб-ресурсах.
Второй - типичный представитель становящегося все более популярным класса "phishing"-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социального инжиниринга предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально идентичный оригинальному. Введя на ложном сайте свои учетные данные, пользователи фактически сами отдают их в руки злоумышленников.
В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq, Bankfraud.w
Повысили свой рейтинг: Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.l
Понизили свои показатели: Mydoom.ab, Bagle.at
Не изменились показатели: Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen
Kaspersky.ru
Обзор вирусной активности — мар
пн, 11/04/2005 - 23:23 — sorooros0Обзор вирусной активности - февр
вт, 08/03/2005 - 05:00 — sorooros0Обзор вирусной активности - янва
пн, 07/02/2005 - 05:46 — sorooros0Re:новый вирус??
пт, 04/02/2005 - 08:44 — sorooros0Re:новый вирус??
пт, 04/02/2005 - 02:31 — Валерия ПиффариSapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"
Re:новый вирус??
пт, 04/02/2005 - 02:20 — sorooros0Re:новый вирус??
пт, 04/02/2005 - 01:40 — Валерия ПиффариSapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"
Re:новый вирус??
пт, 04/02/2005 - 01:33 — sorooros0Re:новый вирус??
пт, 04/02/2005 - 01:12 — Валерия ПиффариSapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"
Re:новый вирус??
пт, 04/02/2005 - 01:07 — sorooros0Re:новый вирус??
пт, 04/02/2005 - 01:02 — Валерия ПиффариSapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"
Обзор вирусной активности - дека
пт, 04/02/2005 - 01:00 — sorooros0Re:новый вирус??
ср, 29/12/2004 - 21:55 — upps0Re:новый вирус??
ср, 29/12/2004 - 21:27 — Sballo0Обзор вирусной активности
вс, 19/12/2004 - 10:33 — sorooros0Re:новый вирус??
вс, 12/12/2004 - 16:15 — Frиsеllа0Просто Жаба.
Re:новый вирус??
вс, 12/12/2004 - 13:14 — Angelical Devil0Re:новый вирус??
вс, 12/12/2004 - 12:44 — upps0Re:новый вирус??
вс, 12/12/2004 - 09:35 — не хухрЫ-мухрЫ0Re:новый вирус??
сб, 11/12/2004 - 21:31 — upps0