"Вирусная двадцатка" за апрель 2002 г.

"Лаборатория Касперского" представила традиционную "вирусную двадцатку" за апрель 2002 г.
Двумя наиболее примечательными событиями минувшего месяца следует считать фантастический рост числа заражений вирусом I-Worm.Klez, что, очевидно, объясняется появлением его нескольких новых опасных модификаций. Так, сегодня, на долю этого вируса фактически приходится 19 из 20 случаев заражения. Второй тенденцией месяца стала смерть I-Worm.BadtransII, державшего в напряжении сетевую общественность во второй половине 2001 г. и в первом квартале текущего года.

По сравнению с мартом указанный вирус, потерял 16,5% в относительных величинах и совершенно символически сохранил за собой вторую строку рейтинга на фоне остальных вирусов-аутсайдеров. С третьей на одиннадцатую позицию опустился Trojan.PSW.Gip. Впрочем, в пределах столь незначительных показателей данное перемещение не следует рассматривать как значимое событие.

"Вирусная двадцатка" апреля 2002 г. выглядит следующим образом:

1.I-Worm.Klez 94,5%

2.I-Worm.BadtransII 1,5%

3.Win32.Elkern.c 0,6%

4.I-Worm.Sircam 0,6%

5.I-Worm.HappyTime 0,4%

6.I-Worm.LoveLetter 0,3%

7.I-Worm.Hybris 0,2%

8.Win95.CIH 0,2%

9.I-Worm.Cervivec 0,2%

10.Trojan.PSW.Delf 0,1%

11.Trojan.PSW.Gip 0,1%

12.I-Worm.Magistr 0,1%

13.Macro.Word97.Thus 0,1%

14.I-Worm.Gibe 0,1%

15.I-Worm.Nimda 0,1%

16.I-Worm.Stator 0,1%

17.JS.Trojan.Seeker 0,1%

18.Backdoor.Death 0,1%

19.IIS-Worm.CodeRed 0,1%

20.Backdoor.Osirdoor 0,1%

Источник: rostov.ru

[Leon]

Вирусная двадцатка Касперского за март 2005 года

Компания "Лаборатория Касперского" подвела результаты анализа вирусной активности в интернете в марте 2005 года.

По сравнению с февральской двадцаткой, в хит-параде вредоносных программ за март произошли весьма существенные перестановки. Червь Zafi.b, еще несколько недель назад занимавший лидирующую позицию, теперь находится только на седьмой строчке, а модификация Zafi.d потеряла три пункта и сейчас занимает шестое место. Строчки с первой по третью принадлежат различным вариантам вредоносной программы NetSky.

На четвертом месте двадцатки значится появившийся 1 марта червь Mytob.C, продолжающий стремительно распространяться по интернету. Вирус Mytob создавался на базе исходного кода вредоносной программы Mydoom. Причем Mytob может распространяться не только по электронной почте, но и через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР.

Пятую позицию отвоевал вирус Lovgate.w. Далее следуют вышеупомянутые черви Zafi.d и Zafi.b. Восьмое, девятое и десятое места мартовской двадцатки Касперского занимают черви Mydoom.m, NetSky.d и Mydoom.l, соответственно. Представители вирусного семейства Bagle, входившие в феврале в число лидеров, сейчас находятся практически в самом конце рейтинга: им принадлежат места с пятнадцатого по семнадцатое. Полностью вирусная двадцатка Касперского за март выглядит следующим образом:

Email-Worm.Win32.NetSky.q - 21,76
Email-Worm.Win32.NetSky.aa - 9,01
Email-Worm.Win32.NetSky.b - 8,84
Net-Worm.Win32.Mytob.c - 8,21
Email-Worm.Win32.Lovgate.w - 4,48
Email-Worm.Win32.Zafi.d - 4,47
Email-Worm.Win32.Zafi.b - 3,86
Email-Worm.Win32.Mydoom.m - 3,52
Email-Worm.Win32.NetSky.d - 3,05
Email-Worm.Win32.Mydoom.l - 2,77
Email-Worm.Win32.NetSky.y - 2,27
Email-Worm.Win32.NetSky.x - 1,58
Email-Worm.Win32.NetSky.r - 1,44
Email-Worm.Win32.NetSky.t - 1,32
Email-Worm.Win32.Bagle.ai - 1,03
Email-Worm.Win32.Bagle.at - 1,00
Email-Worm.Win32.Bagle.ay - 0,92
Email-Worm.Win32.Lovgate.ae - 0,91
Trojan-Spy.HTML.Bankfraud.dq - 0,69
Email-Worm.Win32.Bagle.gen - 0,59

[Leon]

Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.

Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте.

Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения.

(с)compulenta