Показано с 1 по 1 из 1.

Интегрированный аналитический отчет: раздел Помогите, итоги года

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815

    Интегрированный аналитический отчет: раздел Помогите, итоги года

    Антивирусный портал VirusInfo завершает первый цикл аналитических отчетов о работе лечебного сервиса проекта подведением итогов отчетного года.


    Общая статистика

    По данным системы "КиберХелпер", в период с июля 2009 года по июнь 2010 года в лечебный сервис VirusInfo поступило в общей сложности 18 545 заявок. Пользователи отправили в исследовательскую лабораторию проекта 12 665 архивов карантина, в которых содержалось 32 978 уникальных файлов. 9 940 из них были признаны безопасными, 16 457 объектов были классифицированы как вредоносные, подозрительные или потенциально опасные.

    На рисунке 1 представлена динамика общего количества заявок и количества полученных уникальных файлов; рисунок 2 отражает помесячное изменение количества безопасных и небезопасных объектов, взятых на карантин по указаниям консультантов проекта.

    Вложение 251968
    Рисунок 1. Общая статистика

    Вложение 251969
    Рисунок 2. Соотношение количества безопасных и небезопасных файлов


    TOP 10 вредоносного программного обеспечения

    По итогам двенадцати лечебных месяцев была сформирована единая десятка наиболее распространенного и активного вредоносного ПО. Места в рейтинге распределились следующим образом:

    Код:
    #	Имя				Случаев
    1	Packed.Win32.Krap.w		425
    2	Trojan.Win32.Buzus.cizr		301
    3	Trojan.Win32.Buzus.ckem		239
    4	Trojan.Win32.Pakes.ofa  	219
    5	Packed.Win32.Krap.ao 		205
    6	Packed.Win32.Krap.gx 		197
    7	Trojan.Win32.Buzus.cjdb		186
    8	Worm.Win32.NeKav.dd 		184
    9	Trojan.Win32.Delf.owo		142
    10	Worm.Win32.NeKav.cw		124
    Таким образом, абсолютным лидером отчетного года вполне ожидаемо стал подозрительный упаковщик из семейства Krap; два других представителя того же семейства заняли пятое и шестое места. Еще три места - второе, третье и седьмое - достались образцам из семейства Buzus, а недавно появившееся в статистике семейство NeKav получило восьмое и десятое места. В конечном счете 50% мест в десятке отошло роду TrojWare, 30% - OtherMalWare, а оставшиеся 20% заняты образцами из рода вирусов и червей.


    "Пойманы нами"

    В рассматриваемый период специалисты VirusInfo извлекли из зараженных систем 13 816 неизвестных ранее инфицированных объектов. 9 344 образца были классифицированы вирусной лабораторией как троянское вредоносное ПО, 2 789 файлов оказались отнесены к роду VirWare, а 1 683 объекта - к роду OtherMalware. Изменение общего количества обнаруженного в течение отчетного года вредоносного ПО можно увидеть на рисунке 3; рисунок 4 отображает суммарное соотношение трех основных родов, а рисунок 5 - динамику изменения их численности.

    Вложение 251977
    Рисунок 3. Динамика общего количества новых вредоносных объектов

    Вложение 251970
    Рисунок 4. Доли родов ВПО в общей статистике

    Вложение 251971
    Рисунок 5. Динамика количества образцов, отнесенных к различным родам

    Статистику рода TrojWare возглавили, как обычно, неклассифицированные троянские кони, суммарная численность которых превысила 4 000 штук. Второе итоговое место заняли бэкдоры - более 1 200 образцов, - а третья позиция оказалась занята троянскими загрузчиками (более 800 объектов). Долевое распределение отражено на рисунке 5.

    Вложение 251972
    Рисунок 6. Распределение классов рода TrojWare

    Род VirWare возглавили обычные черви - единственный класс этой группы, количество представителей которого превысило 1 000 штук. Вторая позиция отошла пиринговым червям, преодолевшим порог в 600 образцов; третье место осталось за классическими вирусами (более 400 объектов). Общий итог представлен на рисунке 6.

    Вложение 251973
    Рисунок 7. Распределение классов рода VirWare

    Среди многочисленных подклассов рода OtherMalWare безоговорочное лидерство принадлежит подозрительным упаковщикам - их количество также превысило 1 000 штук. Второе место получили рекламные программы, суммарная численность которых оказалась выше отметки в 200 объектов, а третье - потенциально опасные инструменты из класса RiskTool (70 образцов). Оставшаяся часть круговой диаграммы оказалась чрезвычайно дробной (см. рисунок .

    Вложение 251974
    Рисунок 8. Распределение классов рода OtherMalWare

    Динамика численности всех классов вредоносного программного обеспечения сведена в таблицу:

    Вложение 251984
    Рисунок 9. Динамика численности различных классов ВПО

    Полный список вредоносного программного обеспечения, обнаруженного специалистами проекта, доступен в разделе "Монитор VirusInfo".

    Таким образом, итоги года отразили эпидемические всплески троянских вымогателей, которые происходили в течение всего отчетного периода - так, отчетливо видны пики активности в ноябре и декабре 2009, январе и мае 2010, а также непродолжительное затишье в феврале-марте 2010 года, - но в целом не продемонстрировали ничего сверхъестественного. Доли основных родов ВПО в Top 10 и в общей статистике, лидерские тройки в пределах указанных родов, наиболее распространенные образцы вредоносных программ - все эти показатели имеют вполне привычный и традиционный вид.

    Наблюдение продолжается в новом отчетном году.


    Ссылки по теме

    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 10.06.2010, 10:57
  2. Ответов: 0
    Последнее сообщение: 10.03.2010, 08:54
  3. Ответов: 3
    Последнее сообщение: 21.02.2010, 16:41
  4. Ответов: 0
    Последнее сообщение: 07.12.2009, 10:22
  5. Ответов: 2
    Последнее сообщение: 05.12.2009, 14:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01309 seconds with 15 queries