Показано с 1 по 1 из 1.

Интегрированный аналитический отчет: раздел Помогите, итоги года

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811

    Интегрированный аналитический отчет: раздел Помогите, итоги года

    Антивирусный портал VirusInfo завершает первый цикл аналитических отчетов о работе лечебного сервиса проекта подведением итогов отчетного года.


    Общая статистика

    По данным системы "КиберХелпер", в период с июля 2009 года по июнь 2010 года в лечебный сервис VirusInfo поступило в общей сложности 18 545 заявок. Пользователи отправили в исследовательскую лабораторию проекта 12 665 архивов карантина, в которых содержалось 32 978 уникальных файлов. 9 940 из них были признаны безопасными, 16 457 объектов были классифицированы как вредоносные, подозрительные или потенциально опасные.

    На рисунке 1 представлена динамика общего количества заявок и количества полученных уникальных файлов; рисунок 2 отражает помесячное изменение количества безопасных и небезопасных объектов, взятых на карантин по указаниям консультантов проекта.

    genstat-final_wm1.PNG
    Рисунок 1. Общая статистика

    quarantine-final_wm1.PNG
    Рисунок 2. Соотношение количества безопасных и небезопасных файлов


    TOP 10 вредоносного программного обеспечения

    По итогам двенадцати лечебных месяцев была сформирована единая десятка наиболее распространенного и активного вредоносного ПО. Места в рейтинге распределились следующим образом:

    Код:
    #	Имя				Случаев
    1	Packed.Win32.Krap.w		425
    2	Trojan.Win32.Buzus.cizr		301
    3	Trojan.Win32.Buzus.ckem		239
    4	Trojan.Win32.Pakes.ofa  	219
    5	Packed.Win32.Krap.ao 		205
    6	Packed.Win32.Krap.gx 		197
    7	Trojan.Win32.Buzus.cjdb		186
    8	Worm.Win32.NeKav.dd 		184
    9	Trojan.Win32.Delf.owo		142
    10	Worm.Win32.NeKav.cw		124
    Таким образом, абсолютным лидером отчетного года вполне ожидаемо стал подозрительный упаковщик из семейства Krap; два других представителя того же семейства заняли пятое и шестое места. Еще три места - второе, третье и седьмое - достались образцам из семейства Buzus, а недавно появившееся в статистике семейство NeKav получило восьмое и десятое места. В конечном счете 50% мест в десятке отошло роду TrojWare, 30% - OtherMalWare, а оставшиеся 20% заняты образцами из рода вирусов и червей.


    "Пойманы нами"

    В рассматриваемый период специалисты VirusInfo извлекли из зараженных систем 13 816 неизвестных ранее инфицированных объектов. 9 344 образца были классифицированы вирусной лабораторией как троянское вредоносное ПО, 2 789 файлов оказались отнесены к роду VirWare, а 1 683 объекта - к роду OtherMalware. Изменение общего количества обнаруженного в течение отчетного года вредоносного ПО можно увидеть на рисунке 3; рисунок 4 отображает суммарное соотношение трех основных родов, а рисунок 5 - динамику изменения их численности.

    malware-dyn-final_wm1.PNG
    Рисунок 3. Динамика общего количества новых вредоносных объектов

    types-final_wm.png
    Рисунок 4. Доли родов ВПО в общей статистике

    types-dyn-final_wm1.PNG
    Рисунок 5. Динамика количества образцов, отнесенных к различным родам

    Статистику рода TrojWare возглавили, как обычно, неклассифицированные троянские кони, суммарная численность которых превысила 4 000 штук. Второе итоговое место заняли бэкдоры - более 1 200 образцов, - а третья позиция оказалась занята троянскими загрузчиками (более 800 объектов). Долевое распределение отражено на рисунке 5.

    trw-classes-final_wm.png
    Рисунок 6. Распределение классов рода TrojWare

    Род VirWare возглавили обычные черви - единственный класс этой группы, количество представителей которого превысило 1 000 штук. Вторая позиция отошла пиринговым червям, преодолевшим порог в 600 образцов; третье место осталось за классическими вирусами (более 400 объектов). Общий итог представлен на рисунке 6.

    vrw-classes-final_wm.png
    Рисунок 7. Распределение классов рода VirWare

    Среди многочисленных подклассов рода OtherMalWare безоговорочное лидерство принадлежит подозрительным упаковщикам - их количество также превысило 1 000 штук. Второе место получили рекламные программы, суммарная численность которых оказалась выше отметки в 200 объектов, а третье - потенциально опасные инструменты из класса RiskTool (70 образцов). Оставшаяся часть круговой диаграммы оказалась чрезвычайно дробной (см. рисунок .

    otmw-classes-final_wm.png
    Рисунок 8. Распределение классов рода OtherMalWare

    Динамика численности всех классов вредоносного программного обеспечения сведена в таблицу:

    final-classes-table.PNG
    Рисунок 9. Динамика численности различных классов ВПО

    Полный список вредоносного программного обеспечения, обнаруженного специалистами проекта, доступен в разделе "Монитор VirusInfo".

    Таким образом, итоги года отразили эпидемические всплески троянских вымогателей, которые происходили в течение всего отчетного периода - так, отчетливо видны пики активности в ноябре и декабре 2009, январе и мае 2010, а также непродолжительное затишье в феврале-марте 2010 года, - но в целом не продемонстрировали ничего сверхъестественного. Доли основных родов ВПО в Top 10 и в общей статистике, лидерские тройки в пределах указанных родов, наиболее распространенные образцы вредоносных программ - все эти показатели имеют вполне привычный и традиционный вид.

    Наблюдение продолжается в новом отчетном году.


    Ссылки по теме

    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 10.06.2010, 11:57
  2. Ответов: 0
    Последнее сообщение: 10.03.2010, 08:54
  3. Ответов: 3
    Последнее сообщение: 21.02.2010, 16:41
  4. Ответов: 0
    Последнее сообщение: 07.12.2009, 10:22
  5. Ответов: 2
    Последнее сообщение: 05.12.2009, 14:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00634 seconds with 18 queries