dr-web15Компания “Доктор Веб” представила обзор вирусной активности в июне 2009 г. Согласно статистике за прошлый месяц, электронная почта по-прежнему является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Стоит отметить, что в июне зарегистрировано наибольшее распространение почтовых рассылок с вредоносным ПО или ссылками на зараженные сайты за последний год.

Кроме того, в прошлом месяце служба вирусного мониторинга “Доктор Веб” отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Больше всего вредоносных файлов распространялось под видом электронных открыток и немного реже – в качестве якобы обновлений для почтовых клиентов и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесенным изменениям в параметрах счета пользователя (без указания конкретной банковской или другой онлайн-системы).

В июне же под прицел злоумышленников попали пользователи системы микроблоггинга Twitter. Ввиду того, что микроблоги различных пользователей связаны между собой, написав сообщение со ссылкой на вредоносный файл в одном из популярных микроблогов в Twitter, злоумышленники могут распространить данное сообщение между многими тысячами других владельцев блогов.

Также злоумышленники эксплуатируют популярность социальных сетей, где они предлагают пройти по ссылке на вредоносный файл или запустить приложенный файл. Однако эти угрозы занимают лишь малую долю в общем числе вредоносных программ.

Что касается спамеров, то они довольно оперативно начинают использовать  в своих спам-рассылках горячие новости. Так, уже через несколько часов после известия о смерти Майкла Джексона они использовали эту новость в спам-сообщениях как в электронной почте, так и в социальных сетях. До этого спамеры активно эксплуатировали иранскую тему. (О том, как жители Ирана создают историю, можно прочитать в статье “Иранская онлайновая: новые медиа на передовой.)

Вредоносные файлы, обнаруженные в июне в почтовом трафике (1-30 июня 2009 г.):

1.   Win32.HLLM.Netsky.35328      7128037 (25.13%)
2.   Trojan.DownLoad.36339             5366428 (18.92%)
3 .  Win32.HLLM.MyDoom.33808    2716995 (9.58%)
4.   Win32.HLLM.Beagle                        2205546 (7.78%)
5.   Trojan.Botnetlog.9                           1868590 (6.59%)
6.   Win32.HLLM.MyDoom.based    1653007 (5.83%)
7.   Trojan.MulDrop.19648                    843626 (2.97%)
8.   Win32.HLLM.Beagle.32768          708903 (2.50%)
9.   Trojan.MulDrop.13408                    640380 (2.26%)
10. Win32.HLLM.MyDoom.44 5              36518 (1.89%)
11. Win32.HLLM.MyDoom.49              458717 (1.62%)
12. Win32.HLLM.Beagle.27136            453649 (1.60%)
13. Win32.HLLM.Perf                               446777 (1.58%)
14. Trojan.PWS.Panda.114                     389041 (1.37%)
15. Exploit.IframeBO                                  341159 (1.20%)
16. Win32.HLLM.MyDoom.54464       276624 (0.98%)
17. Win32.HLLM.Netsky.based             256594 (0.90%)
18. Win32.HLLM.Beagle.pswzip           255040 (0.90%)
19. Exploit.IFrame.43                              247345 (0.87%)
20. Trojan.PWS.Panda.122                     243606 (0.86%)

Всего проверено: 126,767,994,680
Инфицировано: 28,362,114 (0.0224%)

Вредоносные файлы, обнаруженные в июне на компьютерах пользователей (1-30 июня 2009 г.):

1.   Trojan.DownLoad.36339       4285602 (17.70%)
2.   Trojan.Botnetlog.9                    2539980 (10.49%)
3.   Win32.HLLM.Beagle                    1746450 (7.21%)
4.   Win32.HLLM.Netsky.35328       811987 (3.35%)
5.   Win32.HLLW.Gavir.ini                 807672 (3.34%)
6.   Win32.Virut.14                                 803513 (3.32%)
7.   Win32.HLLW.Shadow.based       641590 (2.65%)
8.   Win32.HLLM.MyDoom.49            614335 (2.54%)
9.   DDoS.Kardraw                                    581880 (2.40%)
10. Trojan.MulDrop.16727                 499697 (2.06%)
11. Win32.HLLM.MyDoom.33808    428111 (1.77%)
12. Trojan.WinSpy.145                           424441 (1.75%)
13. Trojan.DownLoad.35128               381925 (1.58%)
14. VBS.Generic.548                                366961 (1.52%)
15. Trojan.DownLoader.42350           362862 (1.50%)
16. Win32.HLLW.Autoruner.5555    279066 (1.15%)
17. W97M.Thus                                          253182 (1.05%)
18. Trojan.PWS.Panda.122                    242922 (1.00%)
19. Win32.Sector.17                               242790 (1.00%)
20. Trojan.AuxSpy.13                            242588 (1.00%)

Всего проверено:  185,717,797,971
Инфицировано:  ,208,981 (0.0130%)

Также вы можете посмотреть о вирусной активности за май в обзоре компании “Доктор Веб” и вирусную двадцатку лаборатории Касперского.

Автор – Александра Шелл