Обзор вирусной активности - октябрь 2007
"Лаборатория Касперского" представляет обзор вирусной активности, подготовленный по материалам анализа почтового трафика. Если бы почтовая двадцатка составлялась не по итогам полного месяца, а, скажем, по данным с 1 по 26 октября, то в ней не оказалось бы двух весьма важных вещей. Речь идет о двух масштабных рассылках. Первая из них, фишинговая, вывела на второе место рейтинга троянца-шпиона Fraud.ay. Неизвестные злоумышленники в очередной раз пожелали заполучить аккаунты пользователей системы "Яндекс.Деньги". Интересно следующее: мошенники настолько наплевательски отнеслись к своему детищу, что даже не проверили работоспособность ссылок в фишинговых письмах. Одним словом, много шума и никакого результата. Насколько массовой была рассылка, настолько же она оказалась и неэффективной.
Более интересна вторая атака, начавшаяся днем в пятницу, 26 октября. Электронную почту наводнили письма, содержащие в качестве вложения PDF-файл. Это был недавно открытый и уже известный эксплойт уязвимости в продуктах компании Adobe. При открытии такого PDF-документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик. Численное выражение масштабов атаки - на шестом месте нашего отчета (Exploit.Win32.PDF-URI.k). Помимо двух названных вредоносных программ новичком октябрьской статистики также стал классический файловый вирус - Virut.a. Особенность его распространения - заражение файлов других почтовых червей.
Все прочие места в двадцатке остались за старыми и хорошо известными представителями червей - NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 8,05 - от общего числа перехваченных.
В двадцатке появились 3 новых вредоносных программы: Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a.
Повысили свои показатели: Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u.
Понизили свои показатели: Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam, Exploit.Win32.IMG-WMF.y, Trojan-Spy.HTML.Paylap.bg.
Вернулся в двадцатку: Email-Worm.Win32.LovGate.w.
Более интересна вторая атака, начавшаяся днем в пятницу, 26 октября. Электронную почту наводнили письма, содержащие в качестве вложения PDF-файл. Это был недавно открытый и уже известный эксплойт уязвимости в продуктах компании Adobe. При открытии такого PDF-документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик. Численное выражение масштабов атаки - на шестом месте нашего отчета (Exploit.Win32.PDF-URI.k). Помимо двух названных вредоносных программ новичком октябрьской статистики также стал классический файловый вирус - Virut.a. Особенность его распространения - заражение файлов других почтовых червей.
Все прочие места в двадцатке остались за старыми и хорошо известными представителями червей - NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 8,05 - от общего числа перехваченных.
В двадцатке появились 3 новых вредоносных программы: Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a.
Повысили свои показатели: Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u.
Понизили свои показатели: Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam, Exploit.Win32.IMG-WMF.y, Trojan-Spy.HTML.Paylap.bg.
Вернулся в двадцатку: Email-Worm.Win32.LovGate.w.
