Обзор вирусной активности - август 2006
Позиция Изменение позиции Вредоносная программа Доля, проценты
1. 0 Net-Worm.Win32.Mytob.c 26, 43
2. 0 Email-Worm.Win32.Nyxem.e 14, 42
3. 0 Email-Worm.Win32.NetSky.b 8, 06
4. 0 Email-Worm.Win32.LovGate.w 6, 36
5.+2 Net-Worm.Win32.Mytob.u 3, 26
6.-1 Net-Worm.Win32.Mytob.q 3, 04
7.+2 Net-Worm.Win32.Mytob.w 2, 90
8.-2 Email-Worm.Win32.NetSky.y 2, 69
9.-1 Net-Worm.Win32.Mytob.t 2, 63
10. +4 Net-Worm.Win32.Mytob.cg 1, 98
11. +1 Net-Worm.Win32.Mytob.a 1, 97
12. New! Trojan-Spy.HTML.Bankfraud.od 1, 91
13. -2 Email-Worm.Win32.NetSky.x 1, 71
14. +2 Email-Worm.Win32.NetSky.af 1, 31
15. -5 Net-Worm.Win32.Mytob.r 1, 31
16. Return Email-Worm.Win32.NetSky.t 1, 11
17. Return Net-Worm.Win32.Mytob.h 1, 10
18. -3 Net-Worm.Win32.Mytob.x 1, 04
19. Return Email-Worm.Win32.LovGate.ae 1, 04
20. Return Net-Worm.Win32.Mytob.j 1, 03
Остальные вредоносные программы 14, 7
Ожидания августовской битвы за первое место в рейтинге между ветераном Mytob.c и возмутителем спокойствия Nyxem.e не оправдались. Практически сравнявшись с лидером в июле и на пару с ним же захватив половину всего вирусного трафика месяц назад, в августе Nyxem.e откатился на 10 процентов назад, а Mytob.c остался недвижим как скала.
Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье, выраженное в неизменности первых четырех мест рейтинга. Да и в целом первая десятка претерпела изменения скорее косметические, чем статистические. Пару мест вверх, пару мест вниз - все в пределах математических допущений. По сравнению с июлем, когда черви совершали подьемы на 7 позиций вверх и на 12 вниз, августовские показатели в +4 (Mytob.cg) и -5 (Mytob.r) выглядят весьма незначительными.
Тем не менее, антивирусные компании все-таки с опаской ожидали августа. Это было обусловлено тем, что на протяжении уже нескольких лет подряд август становится одним из самых "горячих" периодов. В нашей прошлой двадцатке мы говорили о том, что ответ на вопрос "будет ли в августе эпидемия?" зависит только от того, будут ли найдены новые
уязвимости в Windows.
Уязвимости были найдены - и как раз такие, которые могли привести к появлению очередного червя типа Lovesan или Mytob. Недавно обнаруженная уязвимость MS06-040 весьма похожа по своей природе на ошибки MS03-26 и MS04-011. К счастью, компания Microsoft смогла добиться того, что информация об ошибке не попала в публичные источники до момента выхода обновления. Появившийся затем эксплоит работал только под небольшим количеством версий Windows и не привлек большого внимания вирусописателей. Таким образом, августовская эпидемия не состоялась.
Вирусописатели ограничивались лишь массовыми рассылками "фишинговых" писем. Если летнее затишье характерно для червей, то для фишинга это правило неприменимо. В августе произошло сразу несколько мощных фишинг-атак, наиболее сильная из которых - рассылка в Западной Европе Bankfraud.od. Это фишинговое письмо, ориентированное на пользователей немецкого Volksbank, первый раз встретилось нам еще в марте этого года. В июле-августе его авторы внесли некоторые изменения и провели повторную атаку. Bankfraud.od забрался на 12-ю строчку нашей двадцатки и один первая фишинговая атака в рейтинге за последние несколько месяцев.
Из остальных событий двадцатки стоит отметить исчезновение полиморфного скрипт-червя Scano и отсутствие в списке другого похожего по функционалу червя Feebs. LovGate.ad выбыл из рейтинга - и это могло бы означать полное поражение этого семейства в заочной войне с другими червями. Из некогда трех представителей в 20-ке оставался бы только LovGate.w, однако очередной раз эти азиатские черви продемонстрировали поразительную живучесть - в двадцатку вернулся LovGate.ae. Будем следить за их дальнейшей судьбой в сентябре. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (14, 7%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги августа:
В двадцатке появилась одна новая вредоносная программа: Bankfraud.od. Повысили свой рейтинг Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af. Понизили свои показатели Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x. Вернулись в двадцатку NetSky.t, Mytob.h, LovGate.ae и Mytob.j. Не изменили своих позиций Mytob.c, Nyxem.e, NetSky.b и LovGate.w.
1. 0 Net-Worm.Win32.Mytob.c 26, 43
2. 0 Email-Worm.Win32.Nyxem.e 14, 42
3. 0 Email-Worm.Win32.NetSky.b 8, 06
4. 0 Email-Worm.Win32.LovGate.w 6, 36
5.+2 Net-Worm.Win32.Mytob.u 3, 26
6.-1 Net-Worm.Win32.Mytob.q 3, 04
7.+2 Net-Worm.Win32.Mytob.w 2, 90
8.-2 Email-Worm.Win32.NetSky.y 2, 69
9.-1 Net-Worm.Win32.Mytob.t 2, 63
10. +4 Net-Worm.Win32.Mytob.cg 1, 98
11. +1 Net-Worm.Win32.Mytob.a 1, 97
12. New! Trojan-Spy.HTML.Bankfraud.od 1, 91
13. -2 Email-Worm.Win32.NetSky.x 1, 71
14. +2 Email-Worm.Win32.NetSky.af 1, 31
15. -5 Net-Worm.Win32.Mytob.r 1, 31
16. Return Email-Worm.Win32.NetSky.t 1, 11
17. Return Net-Worm.Win32.Mytob.h 1, 10
18. -3 Net-Worm.Win32.Mytob.x 1, 04
19. Return Email-Worm.Win32.LovGate.ae 1, 04
20. Return Net-Worm.Win32.Mytob.j 1, 03
Остальные вредоносные программы 14, 7
Ожидания августовской битвы за первое место в рейтинге между ветераном Mytob.c и возмутителем спокойствия Nyxem.e не оправдались. Практически сравнявшись с лидером в июле и на пару с ним же захватив половину всего вирусного трафика месяц назад, в августе Nyxem.e откатился на 10 процентов назад, а Mytob.c остался недвижим как скала.
Летний период отпусков и каникул неизменно отражается и на мире компьютерных вирусов. В нашей вирусной двадцатке в августе установилось удивительное затишье, выраженное в неизменности первых четырех мест рейтинга. Да и в целом первая десятка претерпела изменения скорее косметические, чем статистические. Пару мест вверх, пару мест вниз - все в пределах математических допущений. По сравнению с июлем, когда черви совершали подьемы на 7 позиций вверх и на 12 вниз, августовские показатели в +4 (Mytob.cg) и -5 (Mytob.r) выглядят весьма незначительными.
Тем не менее, антивирусные компании все-таки с опаской ожидали августа. Это было обусловлено тем, что на протяжении уже нескольких лет подряд август становится одним из самых "горячих" периодов. В нашей прошлой двадцатке мы говорили о том, что ответ на вопрос "будет ли в августе эпидемия?" зависит только от того, будут ли найдены новые
уязвимости в Windows.
Уязвимости были найдены - и как раз такие, которые могли привести к появлению очередного червя типа Lovesan или Mytob. Недавно обнаруженная уязвимость MS06-040 весьма похожа по своей природе на ошибки MS03-26 и MS04-011. К счастью, компания Microsoft смогла добиться того, что информация об ошибке не попала в публичные источники до момента выхода обновления. Появившийся затем эксплоит работал только под небольшим количеством версий Windows и не привлек большого внимания вирусописателей. Таким образом, августовская эпидемия не состоялась.
Вирусописатели ограничивались лишь массовыми рассылками "фишинговых" писем. Если летнее затишье характерно для червей, то для фишинга это правило неприменимо. В августе произошло сразу несколько мощных фишинг-атак, наиболее сильная из которых - рассылка в Западной Европе Bankfraud.od. Это фишинговое письмо, ориентированное на пользователей немецкого Volksbank, первый раз встретилось нам еще в марте этого года. В июле-августе его авторы внесли некоторые изменения и провели повторную атаку. Bankfraud.od забрался на 12-ю строчку нашей двадцатки и один первая фишинговая атака в рейтинге за последние несколько месяцев.
Из остальных событий двадцатки стоит отметить исчезновение полиморфного скрипт-червя Scano и отсутствие в списке другого похожего по функционалу червя Feebs. LovGate.ad выбыл из рейтинга - и это могло бы означать полное поражение этого семейства в заочной войне с другими червями. Из некогда трех представителей в 20-ке оставался бы только LovGate.w, однако очередной раз эти азиатские черви продемонстрировали поразительную живучесть - в двадцатку вернулся LovGate.ae. Будем следить за их дальнейшей судьбой в сентябре. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (14, 7%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги августа:
В двадцатке появилась одна новая вредоносная программа: Bankfraud.od. Повысили свой рейтинг Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af. Понизили свои показатели Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x. Вернулись в двадцатку NetSky.t, Mytob.h, LovGate.ae и Mytob.j. Не изменили своих позиций Mytob.c, Nyxem.e, NetSky.b и LovGate.w.
