Составлен топ-10 почтовых вирусов
f5a5f886e47ebb07a7af00ca477e13b7.jpg

На ее территории Лабораторией Касперского было зафиксировано лишь не многим более 1% всех срабатываний почтового антивируса. Об этом ЛІГАБізнесІнформ сообщили в компании.

На одну позицию выше Украины расположилась Польша с результатом, незначительно превышающим результат Украины. Россия, Украина и Польша - единственные представители Восточной Европы, вошедшие в топ-25 стран по срабатыванию почтового антивируса.

Осенью список вредоносных программ, которые чаще всего детектировал антивирус Лаборатории Касперского в почте, в целом выглядел достаточно традиционно.

На первой строчке топ-10 расположился Trojan-Spy.HTML.Fraud.gen. На его долю приходится 6% срабатываний почтового антивируса. Это вредоносная программа, представляющая из себя html-страничку, подделанную под регистрационную форму финансовой организации или какого-либо онлайн-сервиса.

На второй строчке расположился Email-Worm.Win32.Mydoom.m. Ему составили компанию и другие почтовые черви: на девятом месте разместился Email-Worm.Win32.NetSky.q, следом за ним на десятом месте - Email-Worm.Win32.Bagle.gt.

Mydoom.m и NetSky.q выполняют только две функции: осуществляют сбор электронных адресов на зараженных машинах и рассылают по ним самих себя. Bagle.gt в дополнение к этому обычному функционалу почтовых червей обращается к интернет-ресурсам для загрузки оттуда вредоносных программ.

Занимающий третью строчку зловред Trojan.Win32.FraudST.at пережил интересную метаморфозу: раньше троянец устанавливал на компьютер-жертву поддельный антивирус. На сегодняшний же момент эта вредоносная программа представляет собой спам-бот, основной "специализацией" которого являются фармацевтические рассылки.

Занимающий пятую строчку рейтинга червь Worm.Win32.Mabezat.b также рассылает сам себя по обнаруженным на компьютере электронным адресам. Кроме того, он создает свои копии на локальных дисках и доступных сетевых ресурсах зараженного компьютера.

Остальные программы в топ-10 являются классическими троянцами-загрузчиками. Эти зловреды после установки на компьютер пользователя обращаются к определенному сетевому ресурсу и получают ссылки для скачивания других вредоносных программ.

В рейтинге доминируют именно трояны-загрузчики. Обычно программы, загружаемые такими зловредами - это поддельные антивирусы, программы, ворующие финансовые и иные конфиденциальные данные и бот-клиенты, подключающие компьютер пользователя к ботсети. 

"Если принять во внимание тот факт, что ни поддельные антивирусы, ни программы, нацеленные на кражу персональной информации не слишком популярны в Восточной Европе в целом, и в Украине в частности, то становится ясно, что основная задача троянов-загрузчиков, обнаруженных в Украине этой осенью - подключение новых машин к зомби сетям", – отмечает старший спам-аналитик Лаборатории Касперского Мария Наместникова.