Обзор вирусной активности, июнь 2008

Виталий Камлюк

Позиция	Изменение позиции	Вредоносная программа	Вердикт PDM	Доля, проценты
1.	0	Email-Worm.Win32.NetSky.q	Trojan.generic	34,15
2.	+2	Email-Worm.Win32.Nyxem.e	Trojan.generic	13,16
3.	-1	Email-Worm.Win32.NetSky.y	Trojan.generic	8,20
4.	+14	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	5,40
5.	-2	Email-Worm.Win32.Scano.gen	Trojan.generic	3,89
6.	-1	Email-Worm.Win32.NetSky.d	Trojan.generic	3,62
7.	0	Email-Worm.Win32.NetSky.aa	Trojan.generic	3,01
8.	Return	Email-Worm.Win32.Mydoom.m	Trojan.generic	2,95
9.	+8	Email-Worm.Win32.Mydoom.l	Worm.P2P.generic	2,62
10.	+1	Net-Worm.Win32.Mytob.c	Trojan.generic	2,48
11.	-5	Email-Worm.Win32.NetSky.x	Trojan.generic	2,45
12.	-3	Email-Worm.Win32.Bagle.gt	Trojan.generic	2,42
13.	+1	Email-Worm.Win32.NetSky.t	Trojan.generic	2,14
14.	-2	Email-Worm.Win32.Bagle.gen	Trojan.generic	1,46
15.	-7	Email-Worm.Win32.NetSky.b	Trojan.generic	1,02
16.	New!	Net-Worm.Win32.Nimda	Invader	0,93
17.	New!	Trojan-Downloader.Win32.Injecter.ga	Invader	0,91
18.	-8	Net-Worm.Win32.Mytob.u	Trojan.generic	0,67
19.	New!	Exploit.Win32.IMG-WMF.y	(WMF exploit)	0,65
20.	New!	Email-Worm.Win32.LovGate.w	Trojan.generic	0,58
Остальные вредоносные программы				7,29

Летний период отпусков в самом разгаре, поэтому изменения, произошедшие в статистике вредоносных программ в почтовом трафике, довольно умеренные.

Единственное более-менее интересное событие в текущей двадцатке – это появление старого червя Nimda, который был впервые обнаружен еще в 2001 году. Nimda является многофункциональным червем и распространяется не только по электронной почте, но и по сетевым дискам, а также пытается атаковать IIS-серверы в сети. Это очень неприятный червь, поскольку он полностью открывает доступ к компьютеру путем добавления пользователя Guest в группу администраторов и делает локальные диски сети доступными злоумышленнику.

Также следует отметить появление в почтовом трафике эксплойта Exploit.Win32.IMG-WMF.y. Рассылка эксплойтов по электронной почте представляет большую опасность, поскольку некоторые почтовые клиенты отображают мультимедиаконтент без запроса пользователя и тем самым подвергают компьютер риску автоматического заражения. Иными словами, пользователю не нужно подтверждать сохранение или запуск объекта, пришедшего во вложении: вредоносный код выполнится автоматически при просмотре письма.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,29% — от общего числа перехваченных.

Двадцатка стран-источников зараженных писем в июне выглядит следующим образом:

Позиция	Изменение позиции	Страна	Доля, проценты
1	0	США	18,95
2	+1	Южная Корея	7,97
3	+2	Китай	5,79
4	0	Испания	5,44
5	+3	Бразилия	4,97
6	+13	Россия	4,41
7	+2	Великобритания	4,28
8	-1	Германия	4,28
9	-3	Франция	3,86
10	-8	Польша	2,71
11	-1	Индия	2,65
12	-1	Италия	2,65
13	0	Япония	2,00
14	+4	Аргентина	1,97
15	-3	Израиль	1,89
16	0	Турция	1,49
17	-3	Канада	1,31
18	-3	Нидерланды	1,17
19	-2	Австралия	1,16
20	New!	Украина	1,12
Прочие страны			19,95

Итоги июня

• В двадцатке появились четыре новые вредоносные и потенциально опасные программы: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w.
• Повысили свои покзатели: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t.
• Понизили свои показатели: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u.
• Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m.
• Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa.

Источники: Лаборатория Касперского