"Лаборатория Касперского": в 2004 г. самым опасным кодом был Zafi
Эксперты "Лаборатории Касперского" составили топ-двадцатку самых вредоносных программ в 2004 г.
Это следующие коды и соответствующие показатели распространенности:
New I-Worm.Zafi.d 17,85% +2 I-Worm.Zafi.b 13,42% - I-Worm.NetSky.q 10,85% +2 I-Worm.LovGate.w 9,77% - I-Worm.NetSky.aa 9,5% -4 I-Worm.Mydoom.ab 4,69% - I-Worm.NetSky.b 4,46% +6 I-Worm.Sober.i 4,19% - I-Worm.Bagle.z 3,24% - I-Worm.Mydoom.m 1,84% +1 I-Worm.NetSky.y 1,56% -11 I-Worm.Bagle.at 1,29% +4 I-Worm.NetSky.t 1,21% +1 I-Worm.NetSky.d 1,14% +1 I-Worm.Mydoom.l 1,07% New TrojanDownloader.Win32.Agent.bq 0,96% New Trojan-Spy.HTML.Bankfraud.w 0,94% I-Worm.LovGate.ad 0,87% I-Worm.NetSky.r 0,68% I-Worm.Bagle.gen 0,57%
По мнению аналитиков "Лаборатории Касперского", 2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года — им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.
Не отставал от него и предшественник — Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки Mydoom, Bagle, Netsky. Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.
Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи "классических" способов — начиная с небольшого числа компьютеров и постепенно наращивая обороты.
Sober.i внезапно снова стал распространяться. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде, он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.
Прочие почтовые черви практически не изменили свои показатели. Декабрь 2004 г. прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и AdWare (рекламного ПО). Именно к этим классам относятся два других новичка статистики — Trojan-Downloader.Win32.Agent.bq и Trojan-Spy.HTML.Bankfraud.w. Первый из них был неоднократно разослан миллионам получателей по электронной почте. Он устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.
Второй — типичный представитель становящегося все более популярным класса фишинг-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.
В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq и Bankfraud.w. Повысили свой рейтинг Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d и Mydoom.l. Понизили свои показатели Mydoom.ab и Bagle.at. Не изменились показатели Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r и Bagle.gen
Это следующие коды и соответствующие показатели распространенности:
New I-Worm.Zafi.d 17,85% +2 I-Worm.Zafi.b 13,42% - I-Worm.NetSky.q 10,85% +2 I-Worm.LovGate.w 9,77% - I-Worm.NetSky.aa 9,5% -4 I-Worm.Mydoom.ab 4,69% - I-Worm.NetSky.b 4,46% +6 I-Worm.Sober.i 4,19% - I-Worm.Bagle.z 3,24% - I-Worm.Mydoom.m 1,84% +1 I-Worm.NetSky.y 1,56% -11 I-Worm.Bagle.at 1,29% +4 I-Worm.NetSky.t 1,21% +1 I-Worm.NetSky.d 1,14% +1 I-Worm.Mydoom.l 1,07% New TrojanDownloader.Win32.Agent.bq 0,96% New Trojan-Spy.HTML.Bankfraud.w 0,94% I-Worm.LovGate.ad 0,87% I-Worm.NetSky.r 0,68% I-Worm.Bagle.gen 0,57%
По мнению аналитиков "Лаборатории Касперского", 2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года — им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.
Не отставал от него и предшественник — Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки Mydoom, Bagle, Netsky. Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.
Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи "классических" способов — начиная с небольшого числа компьютеров и постепенно наращивая обороты.
Sober.i внезапно снова стал распространяться. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде, он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.
Прочие почтовые черви практически не изменили свои показатели. Декабрь 2004 г. прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и AdWare (рекламного ПО). Именно к этим классам относятся два других новичка статистики — Trojan-Downloader.Win32.Agent.bq и Trojan-Spy.HTML.Bankfraud.w. Первый из них был неоднократно разослан миллионам получателей по электронной почте. Он устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.
Второй — типичный представитель становящегося все более популярным класса фишинг-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.
В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq и Bankfraud.w. Повысили свой рейтинг Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d и Mydoom.l. Понизили свои показатели Mydoom.ab и Bagle.at. Не изменились показатели Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r и Bagle.gen
Ещё новости по теме:
18:20