Обзор вирусной активности - Top 20 Online - август 2007 ******************************************************************
1. Обзор вирусной активности - Top 20 Online - август 2007
3. Правила безопасности
******************************************************************
"Лаборатория Касперского" представляет обзор вирусной активности, подготовленный по данным антивирусного сканера, установленных на серверах компании.
Казалось, что от червей Rays и Brontok мы уже почти окончательно
избавились. Но вот наступил август, и
все вернулось на круги своя. Brontok одним ударом вернулся сразу на 4-е
место рейтинга, а Rays прибавил сразу десять позиций и замыкает собой
первую десятку.
Однако в целом изменения в онлайн-статистике гораздо менее значительны,
чем в прошлые несколько месяцев. Здесь появилось всего 4 новые
вредоносные и потенциально опасные программы. Проценты присутствия всех
участников списка крайне малы.
Примечательно возвращение в десятку таких опасных вредоносов, как
Bancos.aam и Trojan-Downloader.Win32.Small.ddp. Особенностью Bancos.aam
является наличие в нем особого "интерфейса", который
позволяет использовать троянца как компонент зомби-сети и при помощи
которого злоумышленник может отдавать каждому зараженному компьютеру
персональные инструкции - аккаунты каких платежных систем
воровать. Загрузчик Small.ddp также нацелен на последующую установку в
зараженную систему нескольких вредоносных компонентов, работающих в
составе ботнета.
Из новичков стоит отметить шпиона Ardamax.e, являющегося
кейлоггером, и аналогичный ему по функционалу, но легальный, модуль
Perflogger.ca.
Лидер июня, рекламная программа Virtumonde.jp, остановил свое падение
(минус 10 позиций в июле) и находится на 11 месте. Вероятно, его
распространение на этом не закончится.
Онлайн-итоги августа:
В двадцатке появилось 4 новые вредоносные и потенциально опасные
программы: not-a-virus:Monitor.Win32.Perflogger.ca,
Backdoor.Win32.Bifrose.aci, Trojan.Win32.Agent.asu,
Trojan-Spy.Win32.Ardamax.e.
Свои показатели повысили:
Packed.Win32.PolyCrypt.b, Trojan.Win32.Dialer.qn,
not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
Свои показатели
понизили: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn,
Virus.VBS.Small.a.
Не изменил своего положения:
not-a-virus:AdWare.Win32.Virtumonde.jp.
В двадцатку вернулись:
Email-Worm.Win32.Brontok.q , Trojan-Spy.Win32.Bancos.aam,
Trojan-Downloader.Win32.Small.ddp, Trojan-Spy.Win32.Delf.uv,
IM-Worm.Win32.Sohanad.t, not-a-virus:Monitor.Win32.Perflogger.ad,
Trojan.Win32.Obfuscated.en.
С полной версией обзора можно ознакомиться по адресу: http://www.viruslist.com/ru/analysis?pubid=204007563
*****
3. Правила безопасности
Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите на проверку службе технической
поддержки "Лаборатории Касперского" (support@kaspersky.com).
В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com . По
остальным вопросам обращайтесь, пожалуйста, на support@kaspersky.com .
****
Служба новостей "Лаборатории Касперского"
