"Лаборатория Касперского" публикует обзор вирусной активности за февраль 2007 года

30 марта 2007
1 +3 Email-Worm.Win32.NetSky.t 15.82%
2 -1 Email-Worm.Win32.Bagle.gt 11.85%
3 New Email-Worm.Win32.Zhelatin.dam 8.19%
4 -2 Email-Worm.Win32.NetSky.q 7.92%
5 New Email-Worm.Win32.Zhelatin.o 6.83%
6 New Email-Worm.Win32.Warezov.ls 5.03%
7 +2 Net-Worm.Win32.Mytob.c 3.72%
8 New Email-Worm.Win32.Zhelatin.u 3.58%
9 New Email-Worm.Win32.Zhelatin.m 3.30%
10 -7 Email-Worm.Win32.NetSky.aa 3.27%
11 New Email-Worm.Win32.Zhelatin.r 2.87%
12 New Trojan-Downloader.Win32.Tibs.jr 2.43%
13 New Email-Worm.Win32.Zhelatin.t 1.94%
14 Return Email-Worm.Win32.Scano.gen 1.83%
15 Return Email-Worm.Win32.Nyxem.e 1.66%
16 Return Email-Worm.Win32.NetSky.b 1.59%
17 New Packed.Win32.PePatch.gr 1.52%
18 Return Net-Worm.Win32.Mytob.t 1.39%
19 -14 Email-Worm.Win32.Bagle.gen 1.26%
20 - Exploit.Win32.IMG-WMF.y 1.14%
Прочие вредоносные программы 12,86%

Месяц назад мы констатировали полное поражение червей семейства Warezov в противостоянии с семейством Bagle. Bagle.gt занял первую строчку рейтинга, а от великого множества Warezov'ых в январе в двадцатке остался только один вариант.

Но, как известно, мир компьютерных вирусов не терпит пустоты, и на смену проигравшим моментально приходят новые, еще более опасные вирусы. В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей - Zhelatin.

Это тот самый "Storm Worm", о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, - он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.

В течение месяца <Лаборатория Касперского> четыре раза повышала уровень вирусной опасности в Интернете до <желтого>, и все четыре раза это было вызвано быстрым распространением в электронной почте одного из вариантов Zhelatin.

Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin'ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.

В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди <возвращенцев> имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 12,86 - от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке появилось 9 новых вредоносных программ: Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.Zhelatin.o, Email-Worm.Win32.Warezov.ls, Email-Worm.Win32.Zhelatin.u, Email-Worm.Win32.Zhelatin.m, Email-Worm.Win32.Zhelatin.r, Trojan-Downloader.Win32.Tibs.jr, Email-Worm.Win32.Zhelatin.t, Packed.Win32.PePatch.gr
Повысили свои показатели: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gen
Вернулись в двадцатку: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.t
Не изменил своего положения: Exploit.Win32.IMG-WMF.y Новая ссылка
10 января 2019Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...
Подписка на рассылку

Популярные продукты
SafeInspect контроль привилегированных пользователей
SafeInspect контроль привилегированных пользователей
Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
DLP система WEBSENSE
DLP система WEBSENSE
Первый и единственный в отрасли поставщик комплексной системы защиты информации
Защита информации Endpoint Protector DLP
Защита информации Endpoint Protector DLP
Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса
ArchiCAD 19
ArchiCAD 19
ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире.
1С Бухгалтерия 8
1С Бухгалтерия 8
1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий
CorelDRAW Graphics X7
CorelDRAW Graphics X7
CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна
Kaztoken
Kaztoken
USB-токены KAZTOKEN служит
для строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП
Kerio Connect
Kerio Connect
Превосходя Exchange, лучшая альтернатива в 120 странах
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире
Oracle Database
Oracle Database
Oracle Database 12c - самая популярная и востребованная база данных в мире.