Ноябрьская десятка вирусов и шпионских программ
В ноябре, уже пятый месяц подряд, самым распространенным образчиком вредоносного ПО остается Sdbot.ftp - он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Также в рейтинге угроз, имевших наибольшее распространение в течение последнего месяца, фигурируют Sober.AH и Mitglieder.FK, а также другие представители семейства троянов Mitglieder. В плане шпионского ПО верхнюю строчку, как и в октябре, занимает New.net.
В ноябре Sdbot.ftp был ответственен за 3.59% инфекций, за ним следует Netsky.P (2.11%). Далее идут Sober.AH (1.64%), Mitglieder.FK (1.33%), Gaobot.gen (1.18%), Qhost.gen (1.15%) и Mitglieder.GB (1.06%). Последние трое в рейтинге, менее 1 процента - Mitglieder.FO, Alcan.A и Mitglieder.FL.
Основываясь на этих данных, можно сделать следующие выводы:
- Sober.AH: возвращение успешной комбинации вируса и методов социальной инженерии.
Версии AH червя Sober удалось широко распространиться благодаря использованию его создателем методов социальной инженерии, чтобы убедить пользователей открыть файл, содержащий червя. Приманки, используемые Sober.AH: некоторые письма выдают себя за видеоролик с участием Пэрис Хилтон и Николь Ричи, а другие - за предупреждения из ФБР и ЦРУ о доступе к нелегальным Интернет-сайтам.
- Доминирование в рейтинге троянов Mitglieder.
Четыре из 10 угроз являются версиями семейства троянов Mitglieder. Их присутствие в классификации ясно отражает массовые атаки, вызванные циркуляцией многочисленных версий переполнивших сеть.
- Растущее количество троянов.
По контрасту с октябрем, когда в рейтинге доминировали черви, в ноябре пять из десяти угроз являются троянами, что показывает интенсивную активность кибер-мошенников, использующих этот вид вредоносного ПО в качестве инструмента для нанесения вреда.
Вредоносные программы% частота
W32/Sdbot.ftp3.59
W32/Netsky.P.worm2.11
W32/Sober.AH.worm1.64
Trj/Mitglieder.FK1.33
W32/Gaobot.gen.worm1.18
Trj/Qhost.gen1.15
Trj/Mitglieder.GB1.06
Trj/Mitglieder.FO0.93
W32/Alcan.A.worm0.85
Trj/Mitglieder.FL0.78
Три первых места ноябрьского рейтинга шпионского ПО, по сравнению с предыдущим месяцем, не изменились. Их занимают New.net (2.35%), Cydoor (1.56%) и Virtumonde (0.87%). За ними следуют: BetterInet, Alnet, MarketScore, RXToolbar, Media-Motor, LinkReplacer и CWS.Olehelp. Изменениями по сравнению с октябрем стали LinkReplacer и CWS.Olehelp, заменившие Dyfuca и Petro-Line.
Шпионское ПО% частота
Spyware/New.net2.35
Spyware/Cydoor1.56
Spyware/Virtumonde0.87
Spyware/BetterInet0.57
Spyware/Altnet0.57
Spyware/MarketScore0.43
Spyware/RXToolbar0.38
Spyware/media-motor0.27
Spyware/LinkReplacer0.27
Spyware/CWS.Olehelp0.2
В ноябре Sdbot.ftp был ответственен за 3.59% инфекций, за ним следует Netsky.P (2.11%). Далее идут Sober.AH (1.64%), Mitglieder.FK (1.33%), Gaobot.gen (1.18%), Qhost.gen (1.15%) и Mitglieder.GB (1.06%). Последние трое в рейтинге, менее 1 процента - Mitglieder.FO, Alcan.A и Mitglieder.FL.
Основываясь на этих данных, можно сделать следующие выводы:
- Sober.AH: возвращение успешной комбинации вируса и методов социальной инженерии.
Версии AH червя Sober удалось широко распространиться благодаря использованию его создателем методов социальной инженерии, чтобы убедить пользователей открыть файл, содержащий червя. Приманки, используемые Sober.AH: некоторые письма выдают себя за видеоролик с участием Пэрис Хилтон и Николь Ричи, а другие - за предупреждения из ФБР и ЦРУ о доступе к нелегальным Интернет-сайтам.
- Доминирование в рейтинге троянов Mitglieder.
Четыре из 10 угроз являются версиями семейства троянов Mitglieder. Их присутствие в классификации ясно отражает массовые атаки, вызванные циркуляцией многочисленных версий переполнивших сеть.
- Растущее количество троянов.
По контрасту с октябрем, когда в рейтинге доминировали черви, в ноябре пять из десяти угроз являются троянами, что показывает интенсивную активность кибер-мошенников, использующих этот вид вредоносного ПО в качестве инструмента для нанесения вреда.
Вредоносные программы% частота
W32/Sdbot.ftp3.59
W32/Netsky.P.worm2.11
W32/Sober.AH.worm1.64
Trj/Mitglieder.FK1.33
W32/Gaobot.gen.worm1.18
Trj/Qhost.gen1.15
Trj/Mitglieder.GB1.06
Trj/Mitglieder.FO0.93
W32/Alcan.A.worm0.85
Trj/Mitglieder.FL0.78
Три первых места ноябрьского рейтинга шпионского ПО, по сравнению с предыдущим месяцем, не изменились. Их занимают New.net (2.35%), Cydoor (1.56%) и Virtumonde (0.87%). За ними следуют: BetterInet, Alnet, MarketScore, RXToolbar, Media-Motor, LinkReplacer и CWS.Olehelp. Изменениями по сравнению с октябрем стали LinkReplacer и CWS.Olehelp, заменившие Dyfuca и Petro-Line.
Шпионское ПО% частота
Spyware/New.net2.35
Spyware/Cydoor1.56
Spyware/Virtumonde0.87
Spyware/BetterInet0.57
Spyware/Altnet0.57
Spyware/MarketScore0.43
Spyware/RXToolbar0.38
Spyware/media-motor0.27
Spyware/LinkReplacer0.27
Spyware/CWS.Olehelp0.2
