NickGolovko
12.07.2010, 11:45
Антивирусный портал VirusInfo завершает первый цикл аналитических отчетов о работе лечебного сервиса проекта (http://virusinfo.info/index.php?page=malwareremoval) подведением итогов отчетного года.
Общая статистика
По данным системы "КиберХелпер" (http://virusinfo.info/index.php?page=cyberhelper), в период с июля 2009 года по июнь 2010 года в лечебный сервис VirusInfo поступило в общей сложности 18 545 заявок. Пользователи отправили в исследовательскую лабораторию проекта 12 665 архивов карантина, в которых содержалось 32 978 уникальных файлов. 9 940 из них были признаны безопасными, 16 457 объектов были классифицированы как вредоносные, подозрительные или потенциально опасные.
На рисунке 1 представлена динамика общего количества заявок и количества полученных уникальных файлов; рисунок 2 отражает помесячное изменение количества безопасных и небезопасных объектов, взятых на карантин по указаниям консультантов проекта.
251968
Рисунок 1. Общая статистика
251969
Рисунок 2. Соотношение количества безопасных и небезопасных файлов
TOP 10 вредоносного программного обеспечения
По итогам двенадцати лечебных месяцев была сформирована единая десятка наиболее распространенного и активного вредоносного ПО. Места в рейтинге распределились следующим образом:
# Имя Случаев
1 Packed.Win32.Krap.w 425
2 Trojan.Win32.Buzus.cizr 301
3 Trojan.Win32.Buzus.ckem 239
4 Trojan.Win32.Pakes.ofa 219
5 Packed.Win32.Krap.ao 205
6 Packed.Win32.Krap.gx 197
7 Trojan.Win32.Buzus.cjdb 186
8 Worm.Win32.NeKav.dd 184
9 Trojan.Win32.Delf.owo 142
10 Worm.Win32.NeKav.cw 124
Таким образом, абсолютным лидером отчетного года вполне ожидаемо стал подозрительный упаковщик из семейства Krap; два других представителя того же семейства заняли пятое и шестое места. Еще три места - второе, третье и седьмое - достались образцам из семейства Buzus, а недавно появившееся в статистике семейство NeKav получило восьмое и десятое места. В конечном счете 50% мест в десятке отошло роду TrojWare, 30% - OtherMalWare, а оставшиеся 20% заняты образцами из рода вирусов и червей.
"Пойманы нами"
В рассматриваемый период специалисты VirusInfo извлекли из зараженных систем 13 816 неизвестных ранее инфицированных объектов. 9 344 образца были классифицированы вирусной лабораторией как троянское вредоносное ПО, 2 789 файлов оказались отнесены к роду VirWare, а 1 683 объекта - к роду OtherMalware. Изменение общего количества обнаруженного в течение отчетного года вредоносного ПО можно увидеть на рисунке 3; рисунок 4 отображает суммарное соотношение трех основных родов, а рисунок 5 - динамику изменения их численности.
251977
Рисунок 3. Динамика общего количества новых вредоносных объектов
251970
Рисунок 4. Доли родов ВПО в общей статистике
251971
Рисунок 5. Динамика количества образцов, отнесенных к различным родам
Статистику рода TrojWare возглавили, как обычно, неклассифицированные троянские кони, суммарная численность которых превысила 4 000 штук. Второе итоговое место заняли бэкдоры - более 1 200 образцов, - а третья позиция оказалась занята троянскими загрузчиками (более 800 объектов). Долевое распределение отражено на рисунке 5.
251972
Рисунок 6. Распределение классов рода TrojWare
Род VirWare возглавили обычные черви - единственный класс этой группы, количество представителей которого превысило 1 000 штук. Вторая позиция отошла пиринговым червям, преодолевшим порог в 600 образцов; третье место осталось за классическими вирусами (более 400 объектов). Общий итог представлен на рисунке 6.
251973
Рисунок 7. Распределение классов рода VirWare
Среди многочисленных подклассов рода OtherMalWare безоговорочное лидерство принадлежит подозрительным упаковщикам - их количество также превысило 1 000 штук. Второе место получили рекламные программы, суммарная численность которых оказалась выше отметки в 200 объектов, а третье - потенциально опасные инструменты из класса RiskTool (70 образцов). Оставшаяся часть круговой диаграммы оказалась чрезвычайно дробной (см. рисунок 8).
251974
Рисунок 8. Распределение классов рода OtherMalWare
Динамика численности всех классов вредоносного программного обеспечения сведена в таблицу:
251984
Рисунок 9. Динамика численности различных классов ВПО
Полный список вредоносного программного обеспечения, обнаруженного специалистами проекта, доступен в разделе "Монитор VirusInfo" (http://virusinfo.info/forumdisplay.php?f=166).
Таким образом, итоги года отразили эпидемические всплески троянских вымогателей, которые происходили в течение всего отчетного периода - так, отчетливо видны пики активности в ноябре и декабре 2009, январе и мае 2010, а также непродолжительное затишье в феврале-марте 2010 года, - но в целом не продемонстрировали ничего сверхъестественного. Доли основных родов ВПО в Top 10 и в общей статистике, лидерские тройки в пределах указанных родов, наиболее распространенные образцы вредоносных программ - все эти показатели имеют вполне привычный и традиционный вид.
Наблюдение продолжается в новом отчетном году.
Ссылки по теме
Интегрированный аналитический отчет: раздел Помогите, май 2010 (http://virusinfo.info/showthread.php?t=80641)
Интегрированный аналитический отчет: раздел Помогите, апрель 2010 (http://virusinfo.info/showthread.php?t=78014)
Родовая классификация вредоносного ПО (http://virusinfo.info/showthread.php?t=78015)
Общая статистика
По данным системы "КиберХелпер" (http://virusinfo.info/index.php?page=cyberhelper), в период с июля 2009 года по июнь 2010 года в лечебный сервис VirusInfo поступило в общей сложности 18 545 заявок. Пользователи отправили в исследовательскую лабораторию проекта 12 665 архивов карантина, в которых содержалось 32 978 уникальных файлов. 9 940 из них были признаны безопасными, 16 457 объектов были классифицированы как вредоносные, подозрительные или потенциально опасные.
На рисунке 1 представлена динамика общего количества заявок и количества полученных уникальных файлов; рисунок 2 отражает помесячное изменение количества безопасных и небезопасных объектов, взятых на карантин по указаниям консультантов проекта.
251968
Рисунок 1. Общая статистика
251969
Рисунок 2. Соотношение количества безопасных и небезопасных файлов
TOP 10 вредоносного программного обеспечения
По итогам двенадцати лечебных месяцев была сформирована единая десятка наиболее распространенного и активного вредоносного ПО. Места в рейтинге распределились следующим образом:
# Имя Случаев
1 Packed.Win32.Krap.w 425
2 Trojan.Win32.Buzus.cizr 301
3 Trojan.Win32.Buzus.ckem 239
4 Trojan.Win32.Pakes.ofa 219
5 Packed.Win32.Krap.ao 205
6 Packed.Win32.Krap.gx 197
7 Trojan.Win32.Buzus.cjdb 186
8 Worm.Win32.NeKav.dd 184
9 Trojan.Win32.Delf.owo 142
10 Worm.Win32.NeKav.cw 124
Таким образом, абсолютным лидером отчетного года вполне ожидаемо стал подозрительный упаковщик из семейства Krap; два других представителя того же семейства заняли пятое и шестое места. Еще три места - второе, третье и седьмое - достались образцам из семейства Buzus, а недавно появившееся в статистике семейство NeKav получило восьмое и десятое места. В конечном счете 50% мест в десятке отошло роду TrojWare, 30% - OtherMalWare, а оставшиеся 20% заняты образцами из рода вирусов и червей.
"Пойманы нами"
В рассматриваемый период специалисты VirusInfo извлекли из зараженных систем 13 816 неизвестных ранее инфицированных объектов. 9 344 образца были классифицированы вирусной лабораторией как троянское вредоносное ПО, 2 789 файлов оказались отнесены к роду VirWare, а 1 683 объекта - к роду OtherMalware. Изменение общего количества обнаруженного в течение отчетного года вредоносного ПО можно увидеть на рисунке 3; рисунок 4 отображает суммарное соотношение трех основных родов, а рисунок 5 - динамику изменения их численности.
251977
Рисунок 3. Динамика общего количества новых вредоносных объектов
251970
Рисунок 4. Доли родов ВПО в общей статистике
251971
Рисунок 5. Динамика количества образцов, отнесенных к различным родам
Статистику рода TrojWare возглавили, как обычно, неклассифицированные троянские кони, суммарная численность которых превысила 4 000 штук. Второе итоговое место заняли бэкдоры - более 1 200 образцов, - а третья позиция оказалась занята троянскими загрузчиками (более 800 объектов). Долевое распределение отражено на рисунке 5.
251972
Рисунок 6. Распределение классов рода TrojWare
Род VirWare возглавили обычные черви - единственный класс этой группы, количество представителей которого превысило 1 000 штук. Вторая позиция отошла пиринговым червям, преодолевшим порог в 600 образцов; третье место осталось за классическими вирусами (более 400 объектов). Общий итог представлен на рисунке 6.
251973
Рисунок 7. Распределение классов рода VirWare
Среди многочисленных подклассов рода OtherMalWare безоговорочное лидерство принадлежит подозрительным упаковщикам - их количество также превысило 1 000 штук. Второе место получили рекламные программы, суммарная численность которых оказалась выше отметки в 200 объектов, а третье - потенциально опасные инструменты из класса RiskTool (70 образцов). Оставшаяся часть круговой диаграммы оказалась чрезвычайно дробной (см. рисунок 8).
251974
Рисунок 8. Распределение классов рода OtherMalWare
Динамика численности всех классов вредоносного программного обеспечения сведена в таблицу:
251984
Рисунок 9. Динамика численности различных классов ВПО
Полный список вредоносного программного обеспечения, обнаруженного специалистами проекта, доступен в разделе "Монитор VirusInfo" (http://virusinfo.info/forumdisplay.php?f=166).
Таким образом, итоги года отразили эпидемические всплески троянских вымогателей, которые происходили в течение всего отчетного периода - так, отчетливо видны пики активности в ноябре и декабре 2009, январе и мае 2010, а также непродолжительное затишье в феврале-марте 2010 года, - но в целом не продемонстрировали ничего сверхъестественного. Доли основных родов ВПО в Top 10 и в общей статистике, лидерские тройки в пределах указанных родов, наиболее распространенные образцы вредоносных программ - все эти показатели имеют вполне привычный и традиционный вид.
Наблюдение продолжается в новом отчетном году.
Ссылки по теме
Интегрированный аналитический отчет: раздел Помогите, май 2010 (http://virusinfo.info/showthread.php?t=80641)
Интегрированный аналитический отчет: раздел Помогите, апрель 2010 (http://virusinfo.info/showthread.php?t=78014)
Родовая классификация вредоносного ПО (http://virusinfo.info/showthread.php?t=78015)