Отчет о популярных вирусах июля из Лаборатории Касперского

Discussion in 'Безопасность и Анонимность' started by Mr. P.S., 2 Aug 2007.

  1. Mr. P.S.

    Mr. P.S. Elder - Старейшина

    Joined:
    27 May 2007
    Messages:
    179
    Likes Received:
    296
    Reputations:
    35
    Специалисты "Лаборатории Касперского" представили обзор вирусной активности за июль текущего года. Они обращают внимание пользователей на то, что ботнет, подготовленный в мае при помощи троянской программы Agent.bqs и в июне 2007 года только выходивший на "проектную мощность", в июле уже заработал в полную силу. В результате первое место рейтинга и 22% от общего вредоносного трафика заняты очередным вариантом Warezov, который распространялся с помощью этой зомби-сети.

    Несмотря, на то, что в июне в рейтинге присутствовали 4 варианта Warezov, а в июле остался только один, это не означает, что уровень угрозы стал ниже. Наоборот, по мнению специалистов, первое место в июле повлечет за собой организацию все новых и новых спам-вирусных рассылок и, скорее всего, через несколько месяцев начнется очередное "варезное безумие", сравнимое с тем, что случилось в октябре прошлого года. Тогда "Лаборатория Касперского" фиксировала более двух десятков новых вариантов этого червя почти каждый день.

    Однако, несмотря на стремительный взлет Warezov.pk (впервые он был обнаружен 26 июня, а пик его рассылки случился в начале июля), в целом, ситуация продолжает оставаться стабильной. Предпосылок для глобальных эпидемий специалисты "Лаборатории Касперского" не видят, и основную угрозу представляют только локальные атаки, нацеленные на пользователей отдельных стран.

    Warezov.pk оказался одним из двух новичков в вирусной двадцатке июля - это крайне редкий случай такой стабильности рейтинга. В целом, в пределах первых пятнадцати мест наблюдается только незначительное движение старых червей - кто-то чуть вверх, кто-то чуть вниз. Наиболее значительный рост по итогам июля показал Exploit.Win32.IMG-WMF.y (+7 позиций) и тому есть основание: на 16-м месте находится второй новичок отчета - почтовый червь Womble.d, распространяющийся, в том числе, при помощи именно этого средства атаки. Червь довольно старый, "выпуска" сентября 2006 года, но вот каким-то образом ему удалось довольно значительно распространиться именно сейчас.

    Из других событий двадцатки специалисты отмечают появление в отчете варианта Zhelatin.dam. Это, по их мнению, может свидетельствовать о том, что это семейство не собирается исчезать в ближайшее время.

    Полную версию отчета можно прочитать тут.


    3dnews.ru
     
    #1 Mr. P.S., 2 Aug 2007
    4 people like this.
(You must log in or sign up to post here.)