В марте вирусы "поутихли"
В марте 2010 года ситуация с распространением вредоносных программ стабилизировалась, основные "вирусные ньюсмейкеры", такие как блокировщики "Windows" и баннеры в Интернет-браузерах, сократили своё распространение. Лжеантивирусы продолжили своё распространение на территории англоязычных стран, постоянно изменяя свой внешний облик. Заметным событием марта стало также появление нескольких новых модификаций Trojan.Encoder. Такие данные содержатся в отчете компании "Dr.Web".
Так, сравнивая месячный график распространения браузерных блокировщиков (Trojan.BrowseBan) и блокировщиков Windows (Trojan.Winlock), специалисты замечают, что они вернулись к уровню октября-ноября 2009 года. Но если взглянуть на недельный график, то можно увидеть, что распространение этих программ стабилизировалось на уровне около 10 000 еженедельных детектов, что соответствует уровню в приблизительно 100 000 зараженных систем в неделю.
Сервер статистики компании "Dr.Web" в течение марта 2010 года фиксировал также в среднем около 100 000 детектов Trojan.Oficla в неделю. Троянец известен тем, что позволяет владельцам бот-сетей, построенных с его помощью, скрываться в системе под процессом "Microsoft Word", если эта программа установлена в системе Распространяется Trojan.Oficla по каналам электронной почты и через уязвимости в Интернет-браузерах.
К концу марта обращения пользователей по поводу русскоязычных онлайновых лжеантивирусов практически прекратились, но распространение классических представителей этого типа программ (Trojan.Fakealert) продолжается на уровне 30 млн. детектов различных модификаций в месяц.
Таблица 1. Топ-10 вирусов, обнаруженных в почтовом трафике*
01.03.2010 00:00 - 01.04.2010 00:00 | ||
1 | Trojan.DownLoad.41551 | 15495381 (14.11%) |
2 | Trojan.DownLoad.37236 | 13614045 (12.39%) |
3 | Trojan.DownLoad.47256 | 10053104 (9.15%) |
4 | 7267927 (6.62%) | |
5 | Trojan.MulDrop.40896 | 7103001 (6.47%) |
6 | Trojan.Fakealert.5115 | 7029855 (6.40%) |
7 | Trojan.Packed.683 | 5753224 (5.24%) |
8 | Trojan.Fakealert.5238 | 5266296 (4.79%) |
9 | Trojan.DownLoad.50246 | 4054874 (3.69%) |
10 | Trojan.Fakealert.5825 | 3445424 (3.14%) |
*по данным "Dr.Web"
Таблица 2. Топ-10 вирусов, обнаруженных в системах пользователей*
01.03.2010 00:00 - 01.04.2010 00:00 | ||
1 | Win32.HLLW.Gavir.ini | 773623 (6.35%) |
2 | BAT.Generic.184 | 576696 (4.73%) |
3 | Trojan.Fraudster.36 | 501271 (4.12%) |
4 | Trojan.WinSpy.641 | 472955 (3.88%) |
5 | Trojan.AntiAV.6 | 428431 (3.52%) |
6 | Trojan.WinSpy.616 | 410484 (3.37%) |
7 | Trojan.WinSpy.640 | 409803 (3.36%) |
8 | Win32.HLLW.Shadow.based | 406787 (3.34%) |
9 | Trojan.DownLoad.32973 | 371322 (3.05%) |
10 | Win32.HLLM.Xgray.3 | 361513 (2.97%) |
*по данным "Dr.Web"
Напомним, компания "Semantec" недавно опубликовала своеобразный рейтинг расширений файлов, которые в мировом почтовом трафике чаще всего содержат вирусы. Так, файлы .xls и .doc "отвечают" за 15% всех пересылаемых "доброжелателями" вирусов, скрытых в приложениях электронной почты.
