Здравствуйте, Гость | Авторизация | Регистрация 
Компьютеры Луганск  


Главная
О нас
Восстановление данных Контакты
Новости
Барахолка
Полезная информация
Наши опросы
Погода Луганска
Карта Луганска


 Ваше мнение 
Вы чистите ноутбук самостоятельно?
Да
Нет
Чистил и сломал
Не знаю



Всего голосов: 92
Комментариев: 0
Результат опроса





Антивирусы и вирусы
Домены и хостинг
Железо
Интернет
Мультимедиа
Новости Луганска
Новости сайта
Программное обеспечение









  

 Новости 

Антивирусы и вирусы Вирусная активность за май 2006 г.
Понедельник, 05 Июнь 2006


Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change 0 Net-Worm.Win32.Mytob.c 27,61
2. Up +1 Email-Worm.Win32.LovGate.w 10,01
3. Up +1 Email-Worm.Win32.NetSky.q 6,13
4. Up +1 Email-Worm.Win32.LovGate.ad 5,83
5. Down -3 Email-Worm.Win32.NetSky.t 4,77
6. No Change 0 Email-Worm.Win32.NetSky.b 4,30
7. Up +2 Net-Worm.Win32.Mytob.u 2,65
8. No Change 0 Net-Worm.Win32.Mytob.t 2,52
9. Up +3 Net-Worm.Win32.Mytob.a 2,45
10. No Change 0 Net-Worm.Win32.Mytob.q 2,30
11. No Change 0 Net-Worm.Win32.Mytob.w 1,72
12. Up +5 Email-Worm.Win32.NetSky.y 1,68
13. Return Return Email-Worm.Win32.LovGate.ah 1,51
14. Return Return Email-Worm.Win32.NetSky.x 1,27
15. New! New! Email-Worm.Win32.Scano.ab 1,20
16. Down -1 Email-Worm.Win32.NetSky.aa 1,18
17. New! New! Net-Worm.Win32.Mytob.eg 1,12
18. Return Return Net-Worm.Win32.Mytob.x 1,04
19. New! New! Email-Worm.Win32.Scano.ag 0,96
20. Return Return Net-Worm.Win32.Mytob.bx 0,96
Остальные вредоносные программы 18,79

Попробуем отвлечься от очевидного факта, что майская статистика немногим отличается от апрельской. Если честно, то она немногим отличается даже от мартовской или февральской. Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.

Будем рассматривать только сухие статистические факты. Mytob.c, прочно закрепившийся в феврале на первом месте с показателем около 30%, продолжает удерживать пальму первенства, держа конкурентов на значительной дистанции. У подножия трона продолжается драка за вторую строчку. В последние месяцы и даже годы в пределах первой пятерки неизменно присутствовали разнообразные Mydoom, NetSky, Bagle, Mytob. К лету 2006 года выяснилось, что всех пересидели и тихой сапой добрались до подступов к вершине вовсе не они, а малоизвестные для европейцев и редко упоминавшиеся в средствах массовой информации представители из Южной Кореи. Очередной раз два варианта LovGate расположились на втором и четвертом месте рейтинга, оставив две других призовых строчки за NetSky. По всей видимости, такой результат был достигнут за счет того, что NetSky.t скатился со второго на пятое место, почти в два раза уменьшив свое присутствие в почтовом трафике. Именно этого мы и ожидали, говоря в апреле о том, что темпы роста NetSky.t исчерпаны и должно последовать снижение его показателей.

В апреле мы предсказывали увеличение присутствия новых вариантов червя Mytob или возвращения старых на верхние строчки рейтинга. Наш прогноз оправдался: два старых Mytob — u и a несколько улучшили свои показатели, и теперь это семейство занимает ровно половину первой десятки, включая и первое место. Кроме этого, в двадцатке появился представитель нового поколения Mytob — вариант eg. Несмотря на произошедший в августе прошлого года арест двух хакеров, подозреваемых в авторстве этих червей, новые варианты продолжают появляться с пугающей периодичностью. Это, вероятно, связано с широкой доступностью исходных кодов данного червя. Но Mytob не только взбираются выше и плодят новые варианты — время от времени они еще возвращаются в двадцатку. Так, в мае в рейтинг вернулись варианты x и bx. Таким образом, суммарное число клонов данного червя в нашем рейтинге составляет почти половину — 9 мест из 20.

В оставшейся части хит-парада интерес представляют два других новичка. Ими стали черви Scano.ag и ab.

Scano — это сравнительно новое имя на вирусной сцене. В апреле мы наблюдали на 14-м месте вариант Scano.e. Вредоносная программа, являющаяся развитием идей, реализованных в черве Feebs, вышедшем зимой, отличается наличием полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам. Использование полиморфизма становится все более и более популярным у вирусописателей, поскольку обычные методы скрытия вредоносного кода от антивирусов уже практически не работают.

Итак, Scano.e выбыл со сцены и ему на смену пришли два новичка, занявшие 15 и 19 место. Вероятнее всего, в июне и они уйдут в небытие, но полного исчезновения Scano из 20-ки, скорее всего, не произойдет — автор червя отличается повышенной производительностью и выпускает в свет несколько новых вариантов в неделю.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (18,79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги мая

  • В двадцатке появились три новые вредоносные программы: Mytob.eg, Scano.ag, Scano,ab
  • Повысили свой рейтинг LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y
  • Понизили свои показатели NetSky.t, NetSky.aa
  • Вернулись в двадцатку lovGate.ah, NetSky.x, Mytob.x, Mytob.bx.

Источник: Kaspersky Lab
Прочитали: 144 раза

Распечатать Распечатать    Переслать Переслать    В избранное В избранное

Новости по теме:
  • Бесплатный антивирус Portable ClamWin v.0.97.3
  • Эпидемия вируса Conficker.AA, он же Win32.Worm.Downadup.Gen, Trojan.Win32.Agent.bcjv, Win32.HLLW.Shadow.based
  • Обзор вирусной активности - апрель 2006

    Читайте так же:
  • Обновились два бесплатных антивируса
  • Вышла новая версия антивируса Comodo
  • Осторожно вирусы от имени Postcard.ru
  • Обзор вирусной активности - июль 2006
    Вернуться назад

    Комментарии (0)
    Вы не авторизованы! Комментарии могут оставлять только зарегистрированные и авторизованные пользователи!

      

    Украинская Баннерная Сеть








  • © Сервисный центр "CompAce", Луганск 2004-2012