РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 03 мая, 2005

18:26 [Константин Серебряков]
Вирусная двадцатка

    В вирусной двадцатке наконец случилось давно ожидаемое и прогнозируемое событие. Лидирующую позицию занял представитель многочисленного семейства сетевых червей, созданных в 2005 году, - Mytob. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года - NetSky.q, причем эта смена лидера фактически произошла еще в конце марта.

    Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, кроме того, он имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, - My(doom) + tob(bot наоборот).

    Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob" необходимо, чтобы как можно большее число пользователей установило критические обновления для операционных систем семейства Microsoft Windows, закрывающие уязвимость в LSASS.

    Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5 (!) представителей данного семейства, что делает его вторым по представительству в вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц.

    Несомненно, данное семейство червей будет еще долгое время представлено в отчетах, да и авторы этих червей не снижают активности (по состоянию на конец апреля новый вариант появлялся раз в два дня). Впрочем, практически все новые варианты не отличаются большими изменениями в функционале. Фактически все отличия между ними сводятся в изменении программы-упаковщика файлов червя. Авторы пытаются именно таким образом обойти большинство антивирусных сканеров.

    Семейство Mytob, конечно же, было не единственными червями, появившимися в апреле 2005 года. Было зафиксировано несколько локальных вспышек эпидемий, вызванных новыми представителями семейств Sober и Bagle, однако по ряду причин (ошибки в коде, быстрая реакция антивирусных компаний) никому из них не удалось даже попасть в число 20 наиболее распространенных в почтовом трафике вредоносных программ.



    Все остальные представители данного рейтинга уступили в массе своей натиску наглых новичков Mytob (рост на один пункт отмечен только у Zafi.b) и потеряли несколько позиций в рейтинге. Не появилось в двадцатке и новых экземпляров из числа различных активно прогрессировавших в прошлые месяцы фишинг-рассылок (Trojan-Spy.HTML) или Trojan-Downloader. Это вызывает определенное удивление, поскольку рассылки подобных программ встречаются довольно часто. Видимо, их авторы не нацелены на слишком большую массовость этих рассылок, отдавая предпочтение "таргетингу": либо атакуя клиентов конкретного банка, либо рассылая троянские программы исключительно по адресам в одной доменной зоне.

    Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13.02%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

    Данная информация предоставлена "Лабораторией Касперского".

    Популярные статьи на THG.ru:
  • Переходим с Windows на Linux, часть 1: подготовка
  • Переходим с Windows на Linux, часть 2: установка и настройка
  • Игры под Linux: есть ли перспективы?
  • Knoppix Linux: вся система на загрузочном CD

перейти к следующей новости
Башня для процессора

предыдущая новость
Acer прогнозирует увеличение прибыли

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Обзор игрового кресла ThunderX3 Eaze Mesh: надежность и комфорт Обзор планшета HUAWEI MatePad Pro 13,2: флагман с великолепным дисплеем Лучший процессор для игр: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Лучшие мониторы для игр: текущий анализ рынка
Обзор игрового кресла ThunderX3 Eaze Mesh Обзор планшета HUAWEI MatePad Pro 13,2 Лучший процессор для игр Иерархия процессоров Intel и AMD: сравнительная таблица Лучший монитор
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ


21 февраля, 2024

HONOR MagicBook X 16 (2024) стал доступен для предзаказа в России


19 февраля, 2024

NACON привез в Россию топовые гарнитуры RIG серии PRO

Складной смартфон HONOR Magic V2 выходит на российский рынок

GigaChat сдал экзамен на врача


11 мая, 2023

Большая презентация Huawei: флагманы, складной смартфон, часы, наушники и планшет


10 мая, 2023

Анонс Realme 11 Pro и 11 Pro+: AMOLED, 120 Гц, Dimensity 7050 и камера 200 МП

AMD хвастается сравнением старых видеокарт AMD и Nvidia


9 мая, 2023

MediaTek представили Dimensity 8050, работающий на частоте до 3 ГГц

NVIDIA GeForce RTX 4060 Ti - 8 Гбайт в мае и 16 Гбайт в июле


8 мая, 2023

Intel объявляет об увольнениях после выплаты $1,5 млрд дивидендов в первом квартале

Samsung рассказывает о 3-нм производстве

Раскрыта производительность "китайских" видеокарт Nvidia A800


6 мая, 2023

Поставщик Apple намекает на отказ iPhone 15 Pro от твердотельных кнопок

Чипы AMD Z1 в Asus ROG Ally потребляют всего 9 Вт


5 мая, 2023

ASRock готовит три видеокарты Radeon RX 7600 8GB

Radeon RX 5600 XT модифицировали 12 ГБ видеопамяти

ССЫЛКИ
Реклама от YouDo
erid: LatgC7Kww