Специалисты "Лаборатории Касперского" представили обзор вирусной активности за январь текущего года, подготовленный на основе анализа почтового трафика. Они отмечают, что второй месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard. В декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года добавил в рейтинг еще один вариант.
Впрочем, представители знаменитого семейства Warezov тоже не собираются исчезать со сцены. Один из них был на третьем месте в декабре, а другой оказался на десятом в январе.
Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e - Bagle.gt - Netsky.aa: все они находятся в пределах первой четверки, а ведь всего два месяца назад - в ноябре - они только вернулись обратно в двадцатку.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 6,83 - от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay. Ориентированная на пользователей российской системы «Yandex.Деньги», впервые она появилась еще в апреле прошлого года, но особенно часто наблюдалась осенью и в начале зимы. Организаторы атаки не утруждали себя созданием новых модификаций программы для обмана антивирусных программ и спам-фильтров — даже самые свежие фишинговые письма успешно детектировались и перехватывались безо всякого обновления антивирусных баз.
Не исключено, что в ближайшее время атака на «Yandex.Деньги» повторится, да и в целом фишинга в почтовом трафике 2008 года должно стать значительно больше: ведь основой для подобных атак служат армии зомби-компьютеров, созданные все теми же Warezov и Diehard.
Полную версию отчета можно прочитать тут. |
