Лаборатория Касперского представляет обзор вирусной активности в мае

Анализ распространенности вредоносных программ в почтовом трафике по итогам мая 2008 года будет довольно кратким.

Похоже, вирусописатели продолжают следовать многолетней традиции – уходят в летние отпуска. Это выражается в практически полном отсутствии эпидемий в электронной почте, что легко можно заметить, бросив даже беглый взгляд на предлагаемую вашему вниманию двадцатку.

Позиция	Изменение позиции	Вредоносная программа	Вердикт PDM	Доля, проценты
1.	0	Email-Worm.Win32.NetSky.q	Trojan.generic	23,12
2.	+1	Email-Worm.Win32.NetSky.y	Trojan.generic	9,70
3.	+2	Email-Worm.Win32.Scano.gen	Trojan.generic	9,63
4.	+4	Email-Worm.Win32.Nyxem.e	Trojan.generic	6,75
5.	-3	Email-Worm.Win32.NetSky.d	Trojan.generic	6,27
6.	Return	Email-Worm.Win32.NetSky.x	Trojan.generic	4,44
7.	-1	Email-Worm.Win32.NetSky.aa	Trojan.generic	3,74
8.	Return	Email-Worm.Win32.NetSky.b	Trojan.generic	3,26
9.	-5	Email-Worm.Win32.Bagle.gt	Trojan.generic	2,75
10.	Return	Net-Worm.Win32.Mytob.u	Worm.P2P.generic	2,60
11.	+6	Net-Worm.Win32.Mytob.c	Trojan.generic	2,40
12.	0	Email-Worm.Win32.Scano.bn	Trojan.generic	2,09
13.	Return	Email-Worm.Win32.NetSky.r	Trojan.generic	1,98
14.	+4	Email-Worm.Win32.NetSky.t	Trojan.generic	1,94
15.	Return	Net-Worm.Win32.Mytob.bi	Trojan.generic	1,65
16.	-5	Email-Worm.Win32.Bagle.gen	Trojan.generic	1,39
17.	-4	Email-Worm.Win32.Mydoom.l	Worm.P2P.generic	1,19
18.	Return	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1,08
19.	-3	Email-Worm.Win32.NetSky.c	Trojan.generic	0,97
20.	New!	Net-Worm.Win32.Mytob.cg	Worm.P2P.generic	0,90
Остальные вредоносные программы				12,15

Действительно, все ключевые изменения в ее составе вызваны исключительно возвращением в нее нескольких старых червей, известных уже не первый год.

Бесследно пропали активные в январе-апреле различные trojan-downloader’ы, такие как Agent.ica, Agent.hsl, Diehard.

Черви Warezov и Zhelatin, исчезнувшие из наших отчетов в феврале, так и не вернулись. Их авторы окончательно отказались от методики рассылки исполняемых компонентов червей по электронной почте, ограничиваясь лишь гиперссылками на зараженные веб-сайты.

С другой стороны, следует признать, что из-за этого электронная почта становится все безопасней - рассылка собственно вирусов с ее помощью происходит реже. Однако проблемы фишинга и спама по-прежнему остаются актуальными и потенциально не менее опасными для конечного пользователя.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 12,15% — от общего числа перехваченных.

Двадцатка стран-источников распространения зараженных писем в мае выглядит следующим образом:

Позиция	Изменение позиции	Страна	Доля, проценты
1	0	США	21,72
2	+5	Польша	13,18
3	-1	Южная Корея	7,88
4	-1	Испания	5,85
5	-1	Китай	5,15
6	0	Франция	4,07
7	+1	Германия	3,54
8	-1	Бразилия	3,49
9	0	Великобритания	2,83
10	-2	Индия	2,82
11	-1	Италия	2,66
12	-1	Израиль	1,80
13	0	Япония	1,66
14	+5	Канада	1,15
15	+2	Нидерланды	1,07
16	-1	Турция	1,05
17	-1	Австралия	1,03
18	-4	Аргентина	1,02
19	+1	Россия	0,99
20	New!	Австрия	0,91
Прочие страны			16,13

Итоги мая

Повысили свои показатели: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t.
Понизили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c.
Вернулись в двадцатку: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg.
Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Scano.bn.

citcity.ru

Последняя модификация: 3 Июнь, 2008

публикация была размещена Вторник, 3 июня, 2008 в 06:00 и помещена в Компьютерные новости. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.

Еще стоит прочитать о:

Комментирование закрыто.

Навигация

Рубрики

Реклама

Ссылки

Архив

Мета