«Лаборатория Касперского»: червь-«ветеран» Nimda вернулся в топ-20

«Лаборатория Касперского»: червь-«ветеран» Nimda вернулся в топ-20

«Лаборатория Касперского» представила отчет «Обзор вирусной активности - июнь 2008», в котором отразила ключевые изменения, произошедшие в статистике вредоносных программ в почтовом трафике.

В целом, июньская двадцатка наиболее активных почтовых вредоносных программ выглядит следующим образом (позиция/изменение позиции/наименование/вердикт PDM/доля, %):


0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15%
+2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16%
-1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20%
+14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40%
-2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89%
-1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62%
0 Email-Worm.Win32.NetSky.aa Trojan.generic 3,01%
Return Email-Worm.Win32.Mydoom.m Trojan.generic 2,95%
+8 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62%
+1 Net-Worm.Win32.Mytob.c Trojan.generic 2,48%
-5 Email-Worm.Win32.NetSky.x Trojan.generic 2,45%
-3 Email-Worm.Win32.Bagle.gt Trojan.generic 2,42%
+1 Email-Worm.Win32.NetSky.t Trojan.generic 2,14%
-2 Email-Worm.Win32.Bagle.gen Trojan.generic 1,46%
-7 Email-Worm.Win32.NetSky.b Trojan.generic 1,02%
New Net-Worm.Win32.Nimda 0,93%
New Trojan-Downloader.Win32.Injecter.ga 0,91%
-8 Net-Worm.Win32.Mytob.u Trojan.generic 0,67%
New Exploit.Win32.IMG-WMF.y 0,65%
New Email-Worm.Win32.LovGate.w 0,58%
Остальные - 7,29%

Ключевое событие в текущей двадцатке – это появление старого червя Nimda, который был впервые обнаружен еще в 2001 г. Nimda является многофункциональным червем и распространяется не только по электронной почте, но и по сетевым дискам, а также пытается атаковать IIS-серверы в сети. Это очень неприятный червь, поскольку он полностью открывает доступ к компьютеру путем добавления пользователя Guest в группу администраторов и делает локальные диски сети доступными злоумышленнику.

Также следует отметить появление в почтовом трафике эксплойта Exploit.Win32.IMG-WMF.y. Рассылка эксплойтов по электронной почте представляет большую опасность, поскольку некоторые почтовые клиенты отображают мультимедиаконтент без запроса пользователя и тем самым подвергают компьютер риску автоматического заражения. Таким образом, не рекомендуется подтверждать сохранение или запуск объекта, пришедшего во вложении: вредоносный код выполнится автоматически при просмотре письма.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,29% — от общего числа перехваченных.

«Лаборатория Касперского» также опубликовала июньский рейтинг топ-20 стран-источников зараженных писем (позиция/изменение позиции/страна/доля, %):


0 США 18,95%
+1 Южная Корея 7,97%
+2 Китай 5,79%
0 Испания 5,44%
+3 Бразилия 4,97%
+13 Россия 4,41%
+2 Великобритания 4,28%
-1 Германия 4,28%
-3 Франция 3,86%
-8 Польша 2,71%
-1 Индия 2,65%
-1 Италия 2,65%
0 Япония 2%
+4 Аргентина 1,97%
-3 Израиль 1,89%
0 Турция 1,49%
-3 Канада 1,31%
-3 Нидерланды 1,17%
-2 Австралия 1,16%
New Украина 1,12%
Остальные 19,95%

Подводя итоги, отметим, что в июньском рейтинге топ-20 почтовых вредоносных программ появились: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w.

Повысили свои показатели: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t.

Понизили показатели:Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u.

Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m. Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru