В марте 2010 года ситуация с распространением вредоносных программ стабилизировалась, основные "вирусные ньюсмейкеры", такие как блокировщики "Windows" и баннеры в Интернет-браузерах, сократили своё распространение. Лжеантивирусы продолжили своё распростр

В марте 2010 года ситуация с распространением вредоносных программ стабилизировалась, основные "вирусные ньюсмейкеры", такие как блокировщики "Windows" и баннеры в Интернет-браузерах, сократили своё распространение. Лжеантивирусы продолжили своё распространение на территории англоязычных стран, постоянно изменяя свой внешний облик. Заметным событием марта стало также появление нескольких новых модификаций Trojan.Encoder. Такие данные содержатся в отчете компании "Dr.Web".

Так, сравнивая месячный график распространения браузерных блокировщиков (Trojan.BrowseBan) и блокировщиков Windows (Trojan.Winlock), специалисты замечают, что они вернулись к уровню октября-ноября 2009 года. Но если взглянуть на недельный график, то можно увидеть, что распространение этих программ стабилизировалось на уровне около 10 000 еженедельных детектов, что соответствует уровню в приблизительно 100 000 зараженных систем в неделю.

Сервер статистики компании "Dr.Web" в течение марта 2010 года фиксировал также в среднем около 100 000 детектов Trojan.Oficla в неделю. Троянец известен тем, что позволяет владельцам бот-сетей, построенных с его помощью, скрываться в системе под процессом "Microsoft Word", если эта программа установлена в системе Распространяется Trojan.Oficla по каналам электронной почты и через уязвимости в Интернет-браузерах.

К концу марта обращения пользователей по поводу русскоязычных онлайновых лжеантивирусов практически прекратились, но распространение классических представителей этого типа программ (Trojan.Fakealert) продолжается на уровне 30 млн. детектов различных модификаций в месяц.

Таблица 1. Топ-10 вирусов, обнаруженных в почтовом трафике*

01.03.2010 00:00 - 01.04.2010 00:00

1

Trojan.DownLoad.41551

15495381 (14.11%)

2

Trojan.DownLoad.37236

13614045 (12.39%)

3

Trojan.DownLoad.47256

10053104 (9.15%)

4

Trojan.Botnetlog.zip

7267927 (6.62%)

5

Trojan.MulDrop.40896

7103001 (6.47%)

6

Trojan.Fakealert.5115

7029855 (6.40%)

7

Trojan.Packed.683

5753224 (5.24%)

8

Trojan.Fakealert.5238

5266296 (4.79%)

9

Trojan.DownLoad.50246

4054874 (3.69%)

10

Trojan.Fakealert.5825

3445424 (3.14%)

*по данным "Dr.Web"

Таблица 2. Топ-10 вирусов, обнаруженных в системах пользователей*

01.03.2010 00:00 - 01.04.2010 00:00

1

Win32.HLLW.Gavir.ini

773623 (6.35%)

2

BAT.Generic.184

576696 (4.73%)

3

Trojan.Fraudster.36

501271 (4.12%)

4

Trojan.WinSpy.641

472955 (3.88%)

5

Trojan.AntiAV.6

428431 (3.52%)

6

Trojan.WinSpy.616

410484 (3.37%)

7

Trojan.WinSpy.640

409803 (3.36%)

8

Win32.HLLW.Shadow.based

406787 (3.34%)

9

Trojan.DownLoad.32973

371322 (3.05%)

10

Win32.HLLM.Xgray.3

361513 (2.97%)

*по данным "Dr.Web"

Напомним, компания "Semantec" недавно опубликовала своеобразный рейтинг расширений файлов, которые в мировом почтовом трафике чаще всего содержат вирусы. Так, файлы .xls и .doc "отвечают" за 15% всех пересылаемых "доброжелателями" вирусов, скрытых в приложениях электронной почты.

Интернет: подборка новостей>>>


Комментарии
Последние новости
Загрузка...