|
Пресс-релизы
|
|
1 марта 2004 г
Двадцатка самых распространенных вредоносных программ в феврале 2004 года
"Лаборатория Касперского": двадцатка самых распространенных вредоносных программ в феврале 2004 года.
1 - I-Worm.Mydoom.a 69,21
2 New I-Worm.Moodown.b 18,68
3 -1 I-Worm.Swen 3,20
4 New I-Worm.Mydoom.e 2,15
5 -1 I-Worm.Sober.c 1,92
6 +3 I-Worm.Sobig.f 0,82
7 -2 I-Worm.Mimail.a 0,47
8 -1 I-Worm.Klez.h 0,44
9 +11 I-Worm.Mimail.j 0,30
10 New I-Worm.Mimail.q 0,27
11 +8 I-Worm.Dumaru.j 0,24
12 -9 I-Worm.Mimail.c 0,22
13 +2 I-Worm.Dumaru.a 0,19
14 -1 I-Worm.Lentin.m 0,17
15 New I-Worm.NetSky (Moodown).c 0,11
16 New I-Worm.Bagle.b 0,10
17 New I-Worm.Mydoom.b 0,10
18 Re-entry Win32.FunLove.4070 0,10
19 -5 Macro.Word97.Swatch.b 0,08
20 -10 I-Worm.Tanatos.b 0,07
*Другие вредносные программы 1,16
Февраль 2004 года оказался, пожалуй, самым вирусоактивным месяцем за
последние несколько лет. Такого количества новых разноообразных почтовых
червей, одновременно циркулирующих в почтовом трафике, еще не было.
Прежде всего это лидер января - Mydoom.A, который сохранил и весьма
незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь
прекратил свое саморазмножение, количество писем посланных им до этой даты,
а также значительная часть зараженных машин с <энеправильной датой>,
позволили этому червю удержать за собой первое место в вирусной двадцатке.
Необходимо отдельно отметить новичков которые, очевидно, будут задавать
тон в мартовском <эхит-параде>. Их необычно много, сразу шесть, относящихся к
четырем разным семействам. В первую очередь это I-Worm.Moodown.B (NetSky.B),
призванный, по воле автора, удалять с зараженных машин червя Mydoom.a, а
заодно противодействовать антивирусным программам. Вторым новичком стал
новый вариант червя Mydoom, получивший буквенный идентификатор "E". В
отличие от своего прародителя, этот вариант удаляет различные документы MS
Office. По всей видимости, данная разновидность написана на основе
оригинальных исходных текстов Mydoom.A.
Наш старый знакомый, червь Mimail, приобрел новую функцию - полиморфизм и
теперь распространяется в виде полиморфного дроппера. Первым из Mimail-ов,
таким стал вариант Q, который сразу же забрался на 10-е место в вирусной
двадцатке.
Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии
червя, внес незначительные изменения в код вируса и выпустил в свет еще одну
версию - .C, которая находится на скромном 15-м месте, но вероятно еще
долгое время будет портить жизнь пользователям. Один из январских лидеров -
червь Bagle.A, окончательно покинул вирусный рейтинг, а вместо него
появилась новая модификация Bagle.B. Однако, в последние дни февраля был
обнаружен новый большой выводок червей семейства Bagle, от .C до .F, с
весьма приличными показателями присутствия в почтовом трафике, однако более
близкое знакомство с ними произойдет только в марте. И, наконец, последним
новичком 20-ки стал еще один представитель от Mydoom, вариант B.
Обнаруженный еще в конце января, он долгое время пребывал в тени и только
сейчас смог полностью проявить свое присутствие.
Прочие вредоносные программы в рейтинге являются старыми завсегдатаями
двадцатки, периодически то поднимаясь на несколько строчек вверх, то
опускаясь вниз. Черви Swen и Sober.C достойно держат удар со стороны дерзких
новичков и позиций своих не сдают.
Вернулся в хит-парад файловый вирус Win32.FunLove.4070. Обьяснение этому
факту довольно простое - в подавляющем большинстве случаев он прибывает на
компьютеры пользователей с другими почтовыми червями, предварительно заразив
файлы этих червей собой.
В двадцатке появилось шесть новых вредоносных программ: черви Mydoom.b и
.e, Bagle.b, Moodown.b и .c, Mimail.Q.
Повысили свой рейтинг Sobig.F, Mimail.J, Dumaru.J, Dumaru.A.
Понизили свои показатели Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b,
Lentin.m, Mimail.c, Macro.Word97.Swatch.b.
В хит-парад вернулcя Win32.Funlove.4070.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
9 ноября 2007 г
• Акустическая система Tempo 550
• Качество – это то, за что покупатель готов платить деньги
6 ноября 2007 г
• Cisco и JPS Communications разработали IP-решение для служб экстренной помощи
8 ноября 2007 г
• ПОМОГИТЕ СПАСТИ МАЛЫША !
5 ноября 2007 г
• Citrix iForum 07 – The App Delivery Expo
• BBK Electronics: украинские премьеры. Компания BBK Electronics представила свои техноновинки на выставке «DreamHouse» в Киеве
• Инфобезпека получает статус официального дистрибьютора компании-разработчика решений по защите информации GuardianEdge Technologies
2 ноября 2007 г
• ОАО «Укртелеком» и ЗАО «Украинские радиосистемы» (ТМ «Beeline») подписали первый в истории Украины договор о национальном роуминге для абонентов сети стандарта UMTS.
• Структурированные кабельные системы от Everest
• «В.М.» анонсировала чистящие средства Patron
|