 |
 |
| Главная Продукты Стоимость On-Line Заказ Загрузка FAQ Контакт |
| Обзор вирусной активности — март 2008 | ||||
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1 |
0
| Email-Worm.Win32.NetSky.q | Trojan.generic | 37,39 |
| 2 |
+9
| Email-Worm.Win32.Mydoom.m | Trojan.generic | 9,75 |
| 3 |
+1
| Email-Worm.Win32.NetSky.d | Trojan.generic | 7,19 |
| 4 |
+1
| Trojan-Downloader.Win32.Small.hsl |
<Not detected> (downloader) | 6,48 |
| 5 |
+10
| Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 5,99 |
| 6 |
+2
| Email-Worm.Win32.Scano.gen | Trojan.generic | 5,80 |
| 7 |
-5
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 4,35 |
| 8 |
-1
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 4,08 |
| 9 |
+4
| Email-Worm.Win32.NetSky.y | Trojan.generic | 3,89 |
| 10 |
+7
| Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,91 |
| 11 |
-1
| Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,82 |
| 12 |
-3
| Email-Worm.Win32.NetSky.x | Trojan.generic | 1,45 |
| 13 |
-10
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 1,37 |
| 14 |
Return
| Email-Worm.Win32.Doombot.g | Trojan.generic | 1,10 |
| 15 |
+4
| Email-Worm.Win32.Scano.bn | Trojan.generic | 0,93 |
| 16 |
Return
| Email-Worm.Win32.NetSky.r | Trojan.generic | 0,88 |
| 17 |
+3
| Email-Worm.Win32.NetSky.c | Trojan.generic | 0,75 |
| 18 |
Return
| Email-Worm.Win32.NetSky.t | Trojan.generic | 0,73 |
| 19 |
Return
| Email-Worm.Win32.Scano.t | Trojan.generic | 0,44 |
| 20 |
Return
| Email-Worm.Win32.NetSky.b | Trojan.generic | 0,34 |
| Остальные вредоносные программы | 3,36 | |||
Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны — полное отсутствие новых вредоносных программ в первой двадцатке. С другой — внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей — рост присутствия в трафике совсем «древних» червей.
Среди того, что исчезло (и это приятный факт), — эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот — рассылки Diehard прекратились. Плацдарм для ботнета создан? Следующий месяц покажет настоящее положение дел.
Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году.
Еще более внушительный рост, плюс 10 мест, пришелся на долю Mytob.t — еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.
Фактически единственным более-менее «новым» во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц увеличил его показатель на один пункт. Возможно, это не предел для него.
Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти «возвращенцев» марта трое относятся именно к этому семейству.
В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей?
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 3,36% — от общего числа перехваченных.
Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:
| Позиция | Изменение позиции | Страна | Доля, проценты |
| 1 |
0
| США | 13,16 |
| 2 |
+2
| Китай (континентальный) | 9,19 |
| 3 |
0
| Индия | 6,36 |
| 4 |
-2
| Южная Корея | 6,17 |
| 5 |
0
| Великобритания | 5,44 |
| 6 |
0
| Германия | 4,45 |
| 7 |
0
| Испания | 4,15 |
| 8 |
+1
| Бразилия | 2,88 |
| 9 |
+2
| Франция | 2,55 |
| 10 |
+3
| Италия | 2,53 |
| 11 |
-1
| Япония | 2,24 |
| 12 |
-4
| Польша | 2,11 |
| 13 |
+1
| Россия | 1,88 |
| 14 |
+2
| Австралия | 1,64 |
| 15 |
-3
| Турция | 1,59 |
| 16 |
+4
| Объединенные Арабские Эмираты | 1,37 |
| 17 |
0
| Канада | 1,33 |
| 18 |
New
| Тайвань | 1,23 |
| 19 |
-1
| Нидерланды | 1,20 |
| 20 |
New
| Малайзия | 1,18 |
| Прочие страны | 27,35 | ||
Итоги марта
- Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
- Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
- Не изменил своего положения: Email-Worm.Win32.NetSky.q.
