Компания “Доктор Веб” представила обзор вирусной активности в июне 2009 г. Согласно статистике за прошлый месяц, электронная почта по-прежнему является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Стоит отметить, что в июне зарегистрировано наибольшее распространение почтовых рассылок с вредоносным ПО или ссылками на зараженные сайты за последний год.
Кроме того, в прошлом месяце служба вирусного мониторинга “Доктор Веб” отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.
Больше всего вредоносных файлов распространялось под видом электронных открыток и немного реже – в качестве якобы обновлений для почтовых клиентов и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесенным изменениям в параметрах счета пользователя (без указания конкретной банковской или другой онлайн-системы).
В июне же под прицел злоумышленников попали пользователи системы микроблоггинга Twitter. Ввиду того, что микроблоги различных пользователей связаны между собой, написав сообщение со ссылкой на вредоносный файл в одном из популярных микроблогов в Twitter, злоумышленники могут распространить данное сообщение между многими тысячами других владельцев блогов.
Также злоумышленники эксплуатируют популярность социальных сетей, где они предлагают пройти по ссылке на вредоносный файл или запустить приложенный файл. Однако эти угрозы занимают лишь малую долю в общем числе вредоносных программ.
Что касается спамеров, то они довольно оперативно начинают использовать в своих спам-рассылках горячие новости. Так, уже через несколько часов после известия о смерти Майкла Джексона они использовали эту новость в спам-сообщениях как в электронной почте, так и в социальных сетях. До этого спамеры активно эксплуатировали иранскую тему. (О том, как жители Ирана создают историю, можно прочитать в статье “Иранская онлайновая: новые медиа на передовой“.)
Вредоносные файлы, обнаруженные в июне в почтовом трафике (1-30 июня 2009 г.):
1. Win32.HLLM.Netsky.35328 7128037 (25.13%)
2. Trojan.DownLoad.36339 5366428 (18.92%)
3 . Win32.HLLM.MyDoom.33808 2716995 (9.58%)
4. Win32.HLLM.Beagle 2205546 (7.78%)
5. Trojan.Botnetlog.9 1868590 (6.59%)
6. Win32.HLLM.MyDoom.based 1653007 (5.83%)
7. Trojan.MulDrop.19648 843626 (2.97%)
8. Win32.HLLM.Beagle.32768 708903 (2.50%)
9. Trojan.MulDrop.13408 640380 (2.26%)
10. Win32.HLLM.MyDoom.44 5 36518 (1.89%)
11. Win32.HLLM.MyDoom.49 458717 (1.62%)
12. Win32.HLLM.Beagle.27136 453649 (1.60%)
13. Win32.HLLM.Perf 446777 (1.58%)
14. Trojan.PWS.Panda.114 389041 (1.37%)
15. Exploit.IframeBO 341159 (1.20%)
16. Win32.HLLM.MyDoom.54464 276624 (0.98%)
17. Win32.HLLM.Netsky.based 256594 (0.90%)
18. Win32.HLLM.Beagle.pswzip 255040 (0.90%)
19. Exploit.IFrame.43 247345 (0.87%)
20. Trojan.PWS.Panda.122 243606 (0.86%)
Всего проверено: 126,767,994,680
Инфицировано: 28,362,114 (0.0224%)
Вредоносные файлы, обнаруженные в июне на компьютерах пользователей (1-30 июня 2009 г.):
1. Trojan.DownLoad.36339 4285602 (17.70%)
2. Trojan.Botnetlog.9 2539980 (10.49%)
3. Win32.HLLM.Beagle 1746450 (7.21%)
4. Win32.HLLM.Netsky.35328 811987 (3.35%)
5. Win32.HLLW.Gavir.ini 807672 (3.34%)
6. Win32.Virut.14 803513 (3.32%)
7. Win32.HLLW.Shadow.based 641590 (2.65%)
8. Win32.HLLM.MyDoom.49 614335 (2.54%)
9. DDoS.Kardraw 581880 (2.40%)
10. Trojan.MulDrop.16727 499697 (2.06%)
11. Win32.HLLM.MyDoom.33808 428111 (1.77%)
12. Trojan.WinSpy.145 424441 (1.75%)
13. Trojan.DownLoad.35128 381925 (1.58%)
14. VBS.Generic.548 366961 (1.52%)
15. Trojan.DownLoader.42350 362862 (1.50%)
16. Win32.HLLW.Autoruner.5555 279066 (1.15%)
17. W97M.Thus 253182 (1.05%)
18. Trojan.PWS.Panda.122 242922 (1.00%)
19. Win32.Sector.17 242790 (1.00%)
20. Trojan.AuxSpy.13 242588 (1.00%)
Всего проверено: 185,717,797,971
Инфицировано: ,208,981 (0.0130%)
Также вы можете посмотреть о вирусной активности за май в обзоре компании “Доктор Веб” и вирусную двадцатку лаборатории Касперского.
Автор – Александра Шелл