«Лаборатория Касперского»: червь-«ветеран» Nimda вернулся в топ-20

«Лаборатория Касперского»: червь-«ветеран» Nimda вернулся в топ-20

«Лаборатория Касперского» представила отчет «Обзор вирусной активности - июнь 2008», в котором отразила ключевые изменения, произошедшие в статистике вредоносных программ в почтовом трафике.

В целом, июньская двадцатка наиболее активных почтовых вредоносных программ выглядит следующим образом (позиция/изменение позиции/наименование/вердикт PDM/доля, %):


0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15%
+2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16%
-1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20%
+14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40%
-2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89%
-1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62%
0 Email-Worm.Win32.NetSky.aa Trojan.generic 3,01%
Return Email-Worm.Win32.Mydoom.m Trojan.generic 2,95%
+8 Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,62%
+1 Net-Worm.Win32.Mytob.c Trojan.generic 2,48%
-5 Email-Worm.Win32.NetSky.x Trojan.generic 2,45%
-3 Email-Worm.Win32.Bagle.gt Trojan.generic 2,42%
+1 Email-Worm.Win32.NetSky.t Trojan.generic 2,14%
-2 Email-Worm.Win32.Bagle.gen Trojan.generic 1,46%
-7 Email-Worm.Win32.NetSky.b Trojan.generic 1,02%
New Net-Worm.Win32.Nimda 0,93%
New Trojan-Downloader.Win32.Injecter.ga 0,91%
-8 Net-Worm.Win32.Mytob.u Trojan.generic 0,67%
New Exploit.Win32.IMG-WMF.y 0,65%
New Email-Worm.Win32.LovGate.w 0,58%
Остальные - 7,29%

Ключевое событие в текущей двадцатке – это появление старого червя Nimda, который был впервые обнаружен еще в 2001 г. Nimda является многофункциональным червем и распространяется не только по электронной почте, но и по сетевым дискам, а также пытается атаковать IIS-серверы в сети. Это очень неприятный червь, поскольку он полностью открывает доступ к компьютеру путем добавления пользователя Guest в группу администраторов и делает локальные диски сети доступными злоумышленнику.

Также следует отметить появление в почтовом трафике эксплойта Exploit.Win32.IMG-WMF.y. Рассылка эксплойтов по электронной почте представляет большую опасность, поскольку некоторые почтовые клиенты отображают мультимедиаконтент без запроса пользователя и тем самым подвергают компьютер риску автоматического заражения. Таким образом, не рекомендуется подтверждать сохранение или запуск объекта, пришедшего во вложении: вредоносный код выполнится автоматически при просмотре письма.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,29% — от общего числа перехваченных.

«Лаборатория Касперского» также опубликовала июньский рейтинг топ-20 стран-источников зараженных писем (позиция/изменение позиции/страна/доля, %):


0 США 18,95%
+1 Южная Корея 7,97%
+2 Китай 5,79%
0 Испания 5,44%
+3 Бразилия 4,97%
+13 Россия 4,41%
+2 Великобритания 4,28%
-1 Германия 4,28%
-3 Франция 3,86%
-8 Польша 2,71%
-1 Индия 2,65%
-1 Италия 2,65%
0 Япония 2%
+4 Аргентина 1,97%
-3 Израиль 1,89%
0 Турция 1,49%
-3 Канада 1,31%
-3 Нидерланды 1,17%
-2 Австралия 1,16%
New Украина 1,12%
Остальные 19,95%

Подводя итоги, отметим, что в июньском рейтинге топ-20 почтовых вредоносных программ появились: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w.

Повысили свои показатели: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t.

Понизили показатели:Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u.

Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m. Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru