ПРИМЕЧАНИЕ: Представленные здесь материалы могут содержать мнения и суждения, которые не всегда
совпадают с нашим мнением.
Второй месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard.
В декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года добавил в рейтинг еще один вариант.
Неизвестные авторы действуют по той же схеме, что два год назад принесла успех таким известным вредоносным семействам как Warezov и
Zhelatin: Diehard распространяется с помощью массовых, но кратковременных рассылок. Правда, в отличие от Warezov, Diehard
пока еще не появляется в виде десятков новых вариантов каждый день.
Подобная тактика распространения приводит к очень интересному эффекту: на лидирующие позиции в нашей статистике постоянно выходят представители старых
семейств, такие как лидер декабря и января NetSky.q или забравшийся на второе место Nyxem.e. Но в реальности основную угрозу представляют
не они, а вот эти кратковременные и массовые рассылки новых троянцев.
Впрочем, представители Warezov тоже не собираются исчезать со сцены. Один из них был на третьем месте в декабре, а другой оказался на десятом
в январе.
Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e — Bagle.gt — Netsky.aa: все они находятся в пределах
первой четверки, а ведь всего два месяца назад — в ноябре — они только вернулись обратно в двадцатку.
Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay. Ориентированная на пользователей российской системы «Yandex.Деньги»,
впервые она появилась еще в апреле прошлого года, но особенно часто наблюдалась осенью и в начале зимы. Организаторы атаки не утруждали себя созданием
новых модификаций программы для обмана антивирусных программ и спам-фильтров — даже самые свежие фишинговые письма успешно детектировались и
перехватывались безо всякого обновления антивирусных баз.
Не исключено, что в ближайшее время атака на «Yandex.Деньги» повторится, да и в целом фишинга в почтовом трафике 2008 года должно стать значительно
больше: ведь основой для подобных атак служат армии зомби-компьютеров, созданные все теми же Warezov и Diehard.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 6,83 — от общего числа перехваченных, что
свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги января
- В двадцатке появилось 6 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj,
Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj,
Trojan-Downloader.Win32.Diehard.dk.
- Повысили свои показатели: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d,
Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
- Понизили свои показатели: Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Mydoom.l.
- Вернулись в двадцатку: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
- Не изменили своего положения: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.q.
|
| | |
