Обзор вирусной активности - Top 20 Online - май 2008
Главная » Новости

Обзор вирусной активности - Top 20 Online - май 2008

Александр Панасенко 03 Июня 2008 - 13:38
...

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения. Рекламная программа Virtumonde.gen - безусловный лидер всего 2008 года – полностью исчезла из поля зрения. Черви семейства Bagle, несколько представителей Trojan.Win32.Dialer – никого не осталось в первой двадцатке.

Им на смену пришло новое поколение вредоносных программ, к сожалению, гораздо более опасных, - файловые вирусы. Ими оккупированы 3 и 4 места (черви Allaple), 2 и 10 (вирусы Virut), 12 (вирус Xorer.du), 20 (вирус Alman.b). Сразу шесть позиций из 20, три различных семейства – такого успеха файловые вирусы никогда ранее в наших отчетах не добивались.

Особую опасность представляют вирусы семейства Virut. В апреле мы уже писали о том, что это боты для построения зомби-сети. Зараженные ими компьютеры могут быть использованы для проведения DDoS-атаки, рассылки спама, распространения новых вирусов.

На этом фоне относительно безобидными выглядят даже старожилы рейтинга – черви Brontok.q и Rays. Brontok, кстати, потерял пять позиций и уступил первое место новому лидеру – троянскому загрузчику Pendix.d. Этот троянец был обнаружен нами еще в декабре 2007 года, однако только сейчас вышел на эпидемиологический уровень распространения.

Странно, но внезапно исчезли и активные в прошлые месяцы китайские бэкдоры Hupigon) и нацеленные на кражу аккаунтов онлайн-игр троянцы-шпионы OnlineGames, тоже китайского происхождения.

Онлайн-итоги мая

  • В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b.
  • Свои показатели повысили: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
  • Свои показатели понизили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
  • Вернулись в двадцатку: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли
Екатерина Быстрова 18 Июля 2025 - 15:37
ФишингСоциальная инженерия Малый и средний бизнесКорпорации Лаборатория Касперского
Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сенатор Шейкин уточнил порядок новых норм в отношении VPN
Новость
Сенатор Шейкин уточнил порядок новых норм в отношении VPN
УБК МВД предупредило о новой схеме мошенников с полисами ОМС
Новость
УБК МВД предупредило о новой схеме мошенников с полисами ОМС
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети
Новость
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.