Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Обзор вирусной активности за октябрь

Обзор вирусной активности за октябрь

02.11.2004 / 10:11 56 0 0 Все новости
Обзор вирусной активности за октябрь

Сентябрьская тенденция появления новых вариантов червей Mydoom и Bagle получила свое продолжение в октябре. С разницей в несколько дней миру были явлены новые экземпляры - Mydoom.ab (Swash.a) и Bagle.at.

Причем последний появился не один, а вместе со своим клоном - вариантом .au, однако в вирусную 20-ку смог попасть только один из них. Масштабы спам-рассылки новых Bagle были столь велики, что буквально за пару дней вариант .at смог попасть в десятку и закрепиться на 7-м месте. С другой стороны, в последние дни уже отмечено стремительное падение его показателей и возможно, по итогам ноября, он окажется не столь заметным. В промежутке между Mydoom.ab и Bagle.at был обнаружен новый вариант венгерского червя - Zafi.С. Третий представитель семейства пока еще никак не проявил себя в "дикой природе", однако учитывая, то как долго находится в рейтинге вариант .B, существует опасность возникновения новой эпидемии.

Во всем остальном октябрьская двадцатка почти полностью повторяет предыдущий месяц. По-прежнему лидируют три варианта NetSky, а их безуспешно пытаются потеснить их "заклятые враги" - различные Bagle и Mydoom. Наиболее интересен стремительный рост сентябрьской вариации Bagle - .as. За месяц он смог набрать сразу 8 позиций. С другой стороны, продолжает свое падение летний лидер - Zafi.b, сразу минус 5 мест и неплохие шансы на окончательное прощание с хит-парадом уже в ноябре. Если это произойдет, то, пожалуй, единственным не из "Большой Тройки", кто останется в двадцатке, будет LovGate.w, показывающий чудеса стабильности.

На этот раз в хит-параде отсутствуют такие заметные вирусы, как TrojanDownloader.JS.Gen и TrojanDropper.VBS.Zerolin. Массовые спам-рассылки писем, содержащих данных троянцев, отмечены были, однако на более высоком вирусном фоне, чем ранее, они оказались практически незаметны.

Зато снова в нижней части таблицы наблюдается Backdoor.Win32.Rbot.gen - яркий представитель семейства ботов, управляемых через IRC-каналы и распространяющихся по сетям при помощи различных уязвимостей в Windows (RPC DCOM, LSASS и т.д.). Вероятно, выход SP2 для Windows XP повлиял на ситуацию таким образом, что вирусописателям стало проще разослать Rbot по электронной почте, чем использовать "обычный" для ботов путь размножения.

К сожалению, не приходится говорить о скором прощании с червями Bagle и Mydoom. Исходные коды нескольких вариантов данных червей были распространены в глобальной сети, в том числе и при помощи самих же червей. Наблюдающийся сейчас всплеск активности вирусописателей выражается именно в создании разнообразных вариантов этих же червей, а точнее - перекомпиляции уже готовых вариантов.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более около 200 различных вредоносных программ , всех видов и классов.

Источник: "Лаборатория Касперского"

[PIC ID="154"]
0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.