Вложений: 4
Интегрированный аналитический отчет: раздел Помогите, июль 2009
Настоящей публикацией Антивирусный портал VirusInfo открывает цикл статей аналитического характера, посвященных результатам работы [URL="http://virusinfo.info?page=malwareremoval"]лечебного сервиса проекта[/URL] за каждый календарный месяц.
[B]Общая статистика[/B]
По данным [URL="http://virusinfo.info/index.php?page=cyberhelper"]системы "КиберХелпер"[/URL], в течение июля 2009 года в лечебный сервис VirusInfo поступила [B]1231[/B] заявка на лечение ПК от вирусов, что приближенно равно тому же показателю в предыдущем месяце. Посетители сервиса загрузили в общей сложности [B]909[/B] архивов карантина, содержавших [B]2486[/B] уникальных файлов; из них [B]1004[/B] были признаны безопасными, [B]915[/B] - вредоносными, подозрительными или потенциально опасными.
[B]TOP 10 вредоносного программного обеспечения[/B]
По итогам лечебного месяца была сформирована десятка наиболее распространенных образцов вредоносного ПО:
[CODE]№ Имя Случаев Позиция
1. Trojan.Win32.Patched.fr 26 +2
2. Virus.Win32.Sality.aa 19 -
3. Trojan.Win32.Agent.crim 16 -1
4. Virus.Win32.Xorer.fb 11 -
5. Trojan.Win32.Delf.nvx 11 -
6. Packed.Win32.Klone.bj 10 -
7. Trojan.Win32.Tdss.aiol 10 -
8. P2P-Worm.Win32.Agent.vu 10 -
9. Trojan-Banker.Win32.Bancos.ekj 9 -
10. Backdoor.Win32.SdBot.obb 9 0[/CODE]
В десятке вполне ожидаемо преобладают представители рода TrojWare по классификации "Лаборатории Касперского" : 6 представителей. 3 образца вредоносного ПО относятся к роду VirWare, 1 - к OtherMalWare. В свою очередь, в предыдущем месяце 9 из 10 вредоносных объектов относились к TrojWare, 1 - к роду VirWare; сопоставляя данные, можно заключить, что в июле 2009 по сравнению с июнем несколько повысилась активность представителей VirWare и OtherMalWare, в частности - [B]Virus.Win32.Sality[/B], занявшего в июльской десятке второе место. Отметим также повышение позиции [B]Trojan.Win32.Patched.fr[/B]: данный образец прибавил 3 пункта и занял лидирующую позицию в десятке. Представители [B]Trojan.Win32.Agent[/B] потеряли 1 позицию, на своем месте остался образец [B]Backdoor.Win32.SdBot[/B]; прочие вредоносные программы в предыдущем рейтинге не присутствовали.
[B]"Пойманы нами"[/B]
В июле 2009 специалистами VirusInfo было обнаружено в общей сложности [B]776[/B] новых образцов вредоносного программного обеспечения. Безусловное лидерство принадлежит представителям рода TrojWare: [B]553[/B] образца, что составляет более 70% от общего количества вредоносных объектов; на втором месте - VirWare ([B]169[/B] образцов, >20%), на третьем OtherMalWare с [B]54[/B] образцами. Соотношение родов представлено на диаграмме 1.
[ATTACH]150342[/ATTACH]
В статистике классов у рода TrojWare преобладали обычные Trojan.Win32: [B]223[/B] представителя. Второе место в июле отошло поведению Backdoor: [B]89[/B] образцов. Замкнуло тройку поведение Trojan-Downloader, представленное [B]66[/B] объектами. Общее соотношение классов TrojWare отображено на диаграмме 2.
[ATTACH]150343[/ATTACH]
В роде VirWare лидером июля стало поведение Worm, [B]66[/B] образцов; второе место было за классом Virus ([B]42[/B] объекта), третью позицию занял P2P-Worm с [B]28[/B] представителями. Итоговое распределение оказалось следующим (диаграмма 3):
[ATTACH]150344[/ATTACH]
Из многочисленных классов рода OtherMalWare статистику возглавил вердикт AdWare с [B]12[/B] образцами. Вторым стал класс Packed, [B]8[/B] образцов, а замкнул тройку WebToolbar - [B]6[/B] представителей. Общее соотношение отображено на диаграмме 4.
[ATTACH]150345[/ATTACH]
В статистике семейств наиболее заметны были следующие вредоносные программы:
[B]Trojan.Win32.Agent и Agent2[/B] - [B]66[/B] образцов
[B]Trojan.Win32.Buzus[/B] - [B]37[/B] образцов
[B]Trojan.Win32.Patched[/B] - [B]25[/B] образцов
[B]Worm.Win32.AutoRun[/B] - [B]57[/B] образцов
[B]P2P-Worm.Win32.Palevo[/B] - [B]21[/B] образец
[B]Virus.Win32.Sality[/B] - [B]19[/B] образцов
[B]Packed.Win32.Klone[/B] - [B]6[/B] образцов
[B]AdWare.Win32.FearAds[/B] - [B]5[/B] образцов
[B]WebToolbar.Win32.BitAccelerator[/B] и [B]Email-Flooder.Win32.VB[/B] - по [B]4[/B] образца
Можно видеть, что Sality представлен в статистике довольно обширно, что подтверждается данными вирусной энциклопедии [URL="http://securelist.com"]securelist[/URL]. В свою очередь, Net-Worm.Win32.Kido, хоть и активен, ни в рейтинг вредоносного ПО, ни в лидеры статистики не попал: за июль было обнаружено лишь 9 новых образцов.
Полный список вредоносного программного обеспечения, обнаруженного специалистами проекта, доступен в специальной теме [URL="http://virusinfo.info/forumdisplay.php?f=166"]Монитора VirusInfo[/URL] - [URL="http://virusinfo.info/showthread.php?t=40316"][B]"Отчеты CyberHelper - Пойманы нами"[/B][/URL].
[B]Общие выводы[/B]
Род TrojWare по-прежнему не собирается уступать лидерство, оставаясь наиболее распространенным и обширным из трех основных разновидностей вредоносного программного обеспечения. В то же время в июле 2009 по сравнению с июнем наблюдается некоторая активизация рода VirWare - в основном за счет поведения Virus. Тенденция к определенному возрождению класса Virus в целом не нова, однако активность VirWare постоянно меняется, в то время как TrojWare относительно стабильны - так что существенных потрясений в этой сфере ожидать сложно.
Интересно отметить тот рост, который демонстрируют за два рассматриваемых месяца образцы [B]Trojan.Win32.Patched[/B]. Не исключено, что патчинг и подмена системных файлов в дальнейшем будет сохранять или даже набирать популярность: обнаружение подобных инфицированных файлов с помощью некоторых антивирусных инструментов принципиально невозможно, а лечение или замена пораженных объектов требует от пользователя определенных технических познаний - работы с установочным диском ОС, управления консолью восстановления и т.д.
Июль отметился также двумя всплесками вредоносной активности, которые не отразились в верхних строках статистики, но войти в первую десятку могли бы вполне успешно. В первую очередь это [B]Trojan-Ransom.Win32.SMSer[/B], 18 новых образцов которого было обнаружено специалистами VirusInfo, а также [B]Trojan.Win32.VkHost.ac[/B] - причина раскрытия данных десятков тысяч пользователей сети "В Контакте". Оба инцидента были официально прокомментированы Антивирусным порталом VirusInfo в пресс-релизах [URL="http://virusinfo.info/showthread.php?t=50378"][B]"Trojan-Ransom.Win32.SMSer (Kaspersky Lab Antivirus Online) : вымогатель, выдающий себя за антивирус "Лаборатории Касперского"[/B][/URL] и [URL="http://virusinfo.info/showthread.php?t=51236"][B]"Раскрытие данных о пользователях сети "В Контакте": информация и онлайн-проверка для пострадавших"[/B][/URL]. Не исключено, что последствия этих инфекций будут заметны и в августе.
