Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky
Главная » Новости

Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky

Александр Панасенко 06 Мая 2008 - 14:47
...

Компания "Лаборатория Касперского" опубликовала результаты анализа активности вредоносных программ в интернете в апреле нынешнего года.

"Лаборатория Касперского" отмечает, что в апреле почтовый трафик, содержащий вирусы, трояны и шпионские модули, претерпел значительные изменения по сравнению с предыдущим месяцем. В двадцатке наиболее распространенных вредоносных программ появились сразу шесть новичков. В основном - это представители хорошо известных семейств троянов и червей, таких как Mytob, Bagle и Netsky.

Кстати, именно различные разновидности Netsky продолжают удерживать лидерство по распространенности. В двадцатке Касперского присутствуют сразу семь модификаций Netsky, которые в сумме отвечают почти за 64% вредоносного почтового трафика.
Рвавшиеся в марте на первое место черви Mytob.t и Mydoom.m в апреле резко сдали позиции, а выпавшие в феврале из рейтинга вредоносные программы Zhelatin и Warezov пока так и не вернулись в двадцатку.

В целом, отмечает "Лаборатория Касперского", анализ почтового трафика подтверждает тот факт, что вирусописатели теперь предпочитают не рассылать свои творения в качестве вложений в электронные письма.

Наибольшее число инфицированных почтовых сообщений генерируют Соединенные Штаты, на долю которых приходятся 18,5% от общего числа зараженных писем. Второе место с показателем около 10% занимает Южная Корея, а замыкает тройку лидеров Испания - 8,1%. Россия находится на двадцатой позиции, генерируя около 1% от общего числа вредоносных писем.
Вирусная двадцатка Касперского за апрель выглядит следующим образом:

  1. Email-Worm.Win32.NetSky.q - 40,58%
  2. Email-Worm.Win32.NetSky.d - 8,18%
  3. Email-Worm.Win32.NetSky.y - 7,62%
  4. Email-Worm.Win32.Bagle.gt - 6,64%
  5. Email-Worm.Win32.Scano.gen - 6,47%
  6. Email-Worm.Win32.NetSky.aa - 5,81%
  7. Trojan-Downloader.Win32.Agent.ica - 3,08%
  8. Email-Worm.Win32.Nyxem.e - 3,01%
  9. Net-Worm.Win32.Mytob.x - 2,94%
  10. Net-Worm.Win32.Mytob.r - 2,68%
  11. Email-Worm.Win32.Bagle.gen - 1,73%
  12. Email-Worm.Win32.Scano.bn - 1,19%
  13. Email-Worm.Win32.Mydoom.l - 1,07%
  14. Net-Worm.Win32.Mytob.bk - 0,91%
  15. Email-Worm.Win32.Mydoom.m - 0,89%
  16. Email-Worm.Win32.NetSky.c - 0,70%
  17. Net-Worm.Win32.Mytob.c - 0,69%
  18. Email-Worm.Win32.NetSky.t - 0,62%
  19. Email-Worm.Win32.Bagle.dx - 0,47%
  20. Email-Worm.Win32.NetSky.ac - 0,47%
Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Шпионский инструмент Coruna оказался связан с Операцией Триангуляция
Екатерина Быстрова 26 Марта 2026 - 15:16
iOS ЭксплойтыШпионские программыПрограммы слеженияКибершпионажЦелевые атакиУязвимость нулевого дняТаргетированные атаки Общее AppleЛаборатория Касперского
Шпионский инструмент Coruna оказался связан с Операцией Триангуляция

Эксперты Kaspersky GReAT разобрали код Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone, и пришли к неприятному выводу: он как минимум частично использовался в атаке «Операция Триангуляция», о которой «Лаборатория Касперского» рассказывала ещё в 2023 году.

Инструмент, который раньше ассоциировался с очень точечными атаками, похоже, не исчез, а продолжил развиваться.

И теперь речь уже идёт не просто о старом наборе эксплойтов, а о более широкой и живой платформе, которая потенциально может угрожать большому числу iOS-устройств.

Одна из самых заметных находок — обновлённая версия эксплойта, использовавшегося в «Операции Триангуляция». В Coruna исследователи обнаружили, что этот код уже адаптирован под более новые устройства и версии системы.

В частности, там есть проверки для процессоров A17, M3, M3 Pro и M3 Max, а также для iOS 17.2, то есть для техники и ПО, появившихся уже после первоначального раскрытия кампании.

Более того, в модифицированном эксплойте нашли и специальную проверку для iOS 16.5 beta 4 — версии, которая, как отмечают исследователи, выпускалась для исправления уязвимостей, ранее переданных Apple.

Но на этом история не заканчивается. Внутри Coruna специалисты нашли ещё четыре новых эксплойта уровня ядра, которых не было в «Операции Триангуляция». Два из них, по оценке исследователей, вообще были разработаны уже после того, как та кампания стала известна. Это важный момент: он показывает, что речь идёт не о случайной сборке из старых фрагментов, а о развитии единого инструментария.

В Kaspersky подчёркивают, что сходство прослеживается не только в самих эксплойтах, но и в других компонентах Coruna. Именно это и позволило сделать вывод: Coruna — не набор разрозненных кусков кода, а эволюция исходного фреймворка, который применялся в «Операции Триангуляция».

По словам ведущего исследователя Kaspersky GReAT Бориса Ларина, поначалу напрямую связать Coruna с той кампанией было нельзя: одно лишь использование одинаковых уязвимостей ещё не доказывает общего происхождения. Но технический анализ показал, что между ними есть более глубокая связь.

AM LiveРоссийские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!
Злоумышленники пытаются эксплуатировать тему уборки снега
Новость
Злоумышленники пытаются эксплуатировать тему уборки снега
Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры
Новость
Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит...
Неприступную Xbox One впервые полноценно взломали
Новость
Неприступную Xbox One впервые полноценно взломали

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.