"Лаборатория Касперского" представила обзор вирусной активности в июле, подготовленный по результатам работы антивирусного онлайн-сканера на сайте компании.
Первое место с солидным показателем в 9% занимает Dialer.cj. Этот троянец далеко не новичок рейтинга, более того, в декабре 2006 года он уже был лидером вирусного хит-парада. Спустя 7 месяцев произошла его реинкарнация.
В целом, взгляд на июльскую двадцатку создает впечатление того, что когда-то ее уже видел – помимо двух trojan-dialerов в первой тройке довольно много различных бэкдоров, ориентированных на управление через IRC-каналы. Это IRCBot.acd (2-е место), Zapchast (5-е), mIRC-based (7-е), Cloner.ae (13-е).
Основные онлайн-итоги июля таковы:
В двадцатке появилось 11 новых вредоносных и потенциально опасных программ: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, Trojan-Downloader.Win32.Tibs.mq, Trojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, Trojan.Win32.Agent.abe, Trojan-Downloader.Win32.BHO.l, Trojan-Proxy.Win32.Small.du, Trojan-Downloader.Win32.Alphabet.gen, Trojan.Win32.Dialer.fn
Свои показатели понизили: Trojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, Trojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp
В двадцатку вернулись: Trojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
Что же касается анализа почтового трафика, то здесь первое место и 22% от общего вредоносного трафика заняты очередным Warezov, распространенным с помощью зомби-сети, подготовленной с использованием троянской программы Agent.bqs.
Однако, несмотря на стремительный взлет Warezov.pk (впервые он был обнаружен 26 июня, а пик его рассылки случился в начале июля), в целом, ситуация продолжает оставаться стабильной. Предпосылок для глобальных эпидемий нет, и основную угрозу представляют только локальные атаки, нацеленные на пользователей отдельных стран.
Основные итоги июля таковы:
В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
Повысили свои показатели: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
Понизили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w.
