Рубрика: В СНГ Новости

В феврале между сетевыми червями развертывалась не шуточная борьба

14 Май 2013

В феврале между сетевыми червями развертывалась не шуточная борьба

Февраль внес свой вклад в подтверждение прогноза ряда антивирусных экспертов, предсказавших начало медленного вымирания современных почтовых червей, в котором они уступят пальму первенства разнообразным сетевым червям с троянским функционалом. С одной стороны, этот
процесс может свидетельствовать о значительных успехах антивирусных компаний в борьбе с эпидемиями email-червей.

За последний год антивирусная индустрия представила несколько революционных технологий в области перехвата вирусных писем и остановки эпидемий на самых ранних стадиях (детектирование червей в защищенных паролями архивах, различные способы предварительного анализа писем с исполняемыми вложенными файлами и т.д.). С другой стороны, на сегодняшний день более опасной угрозой для пользователей интернет является проникновение сетевых червей, использующих уязвимости в операционной системе Windows.

Как отметили в информационной службе «Лаборатории Касперского», это значит, что при антивирусном сканировании на первый план выходит проверка всего сетевого трафика, а не только почтового.
Теперь — краткое описание поля февральской битвы.

Черви Zafi продолжают играть друг с другом в детскую игру . Сначала вариант находится в самом верху хит-парада, затем его сменяет , а потом ситуация вновь повторяется. На этот раз на вершину взошел
Zafi.b.

Об этих двух червях речь шла уже неоднократно, поэтому далее акцентировать внимание на них не будем и перейдем сразу, минуя еще одного — Netsky.q, к 4-му месту вирусной .
Bagle.ay, обнаруженный 27 января и сумевший за несколько дней добраться до 8-го места в январском рейтинге, в феврале продолжил свое восхождение, и на этот раз финишировал 4-м.
Вообще, из всех основных хит-парада (Netsky, Mydoom, Zafi, Bagle, Lovgate), только создатели Bagle в последнее время проявляют активность.

На момент написания этих строк, 1 марта, мы зафиксировали сразу 5 новых модификаций данных червей и, вероятно, некоторые из них встретятся нам в мартовском отчете. Согласно нашим наблюдениям, вслед за очередной эпидемией Bagle следует ожидать появления нескольких новых вариантов Trojan-Proxy.Win32.Mitglieder (именно они загружаются на зараженные Bagle компьютеры), а затем и очередного роста спам и фишинг-рассылок.

Интересна также метаморфоза, случившаяся с двумя другими червями — Bagle.z и Bagle.at. Первый из них в январе занимал 7-ое место, а в феврале пропал из бесследно, зато второй внезапно возник из небытия (впервые был обнаружен в октябре 2004 г.) и фактически
сменил Bagle.z на 6-7 месте.

Рационального объяснения этим перестановкам пока нет.
Во всем остальном февральская не сильно отличается от января. Кто-то чуть-чуть поднялся, кто-то чуть-чуть опустился в рейтинге.

Наибольший понесли черви семейства
LovGate — рейтинг варианта упал на 8 позиций, с 4-го на 12-е, а и окончательно выбыли за пределы хит-парада.
Забавная история произошла в феврале с червем Mydoom.m.

Появилось несколько вариантов данного червя, упакованного при помощи другой программы-упаковщика. Как выяснилось, данный пакер оказался неизвестным ряду антивирусных компаний, в связи с чем для этих вариантов были добавлены новые процедуры детектирования (с новыми буквенными идентификаторами).

Антивирус Касперского в этой ситуации оказался на высоте и продолжал детектировать варианты
без дополнительных сигнатур. Таким образом, пользователи российского антивируса даже не заметили того, что в мире происходит очередная эпидемия, которая, впрочем, на проверку оказалась и не эпидемией вовсе — Mydoom.m всего лишь поднялся на 1 место вверх в рейтинге.

Фишинговые письма, нацеленные на пользователей крупнейших банковских онлайн-систем, продолжают присутствовать в трафике в значительных количествах. Smitfraud.a находится в уже второй месяц подряд, а в феврале к нему присоединился еще один вариант,
получивший идентификатор .
Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (7.58%) от общего числа перехваченных, однако, если учитывать абсолютные показатели, то февраль стал одним из наиболее спокойных месяцев за последний год, в целом.

В появились 2 новые вредоносные программы: Bagle.ba, Smitfraud.c
Повысили свой рейтинг: Zafi.b, Netsky.q, Bagle.ay, Mydoom.m, Netsky.y, Mydoom.l, Netsky.d,
Netsky.r, Bagle.ai
Понизили свои показатели: Zafi.d, Netsky.aa, LovGate.w, Netsky.t, Smitfraud.a
Не изменились показатели: Netsky.b
Вернулись в двадцатку: Bagle.at, NetSky.x, NetSky.af

1 +2 Email-Worm.Win32.Zafi.b 21.71%
2 +1 Email-Worm.Win32.NetSky.q 18.30%
3 -2 Email-Worm.Win32.Zafi.d 13.31%

4 +4 Email-Worm.Win32.Bagle.ay 7.03%
5 — Email-Worm.Win32.NetSky.b 6.94%
6 Re-entryEmail-Worm.Win32.Bagle.at 4.68%
7 -1 Email-Worm.Win32.NetSky.aa 3.29%

8 +1 Email-Worm.Win32.Mydoom.m 2.67%
9 New Email-Worm.Win32.Bagle.ba 2.45%
10 +3 Email-Worm.Win32.NetSky.y 2.08%
11 +1 Email-Worm.Win32.Mydoom.l 1.83%
12 -8 Email-Worm.Win32.LovGate.w 1.74%

13 +1 Email-Worm.Win32.NetSky.d 1.39%
14 Re-entryEmail-Worm.Win32.NetSky.x 0.96%
15 +2 Email-Worm.Win32.NetSky.r 0.91%

16 +2 Email-Worm.Win32.Bagle.ai 0.81%
17 -2 Email-Worm.Win32.NetSky.t 0.79%
18 New Trojan-Spy.HTML.Smitfraud.c 0.55%
19 -9 Trojan-Spy.HTML.Smitfraud.a 0.49%

20 Re-entryEmail-Worm.Win32.NetSky.af 0.49%
Прочие вредоносные программы 7.58%