Конференция Safety SoobCha
письмо # 1723
1724
|
1722
Конференция Safety SoobCha
письмо # 1723
|
1724 |
|
 Обзор вирусной активности - сентябрь 20071 окт 2007 ****************************************************************** 1. Обзор вирусной активности - сентябрь 2007 2. Как подписаться на новостные блоки и отписаться от них 3. Правила безопасности ****************************************************************** 1. Обзор вирусной активности - сентябрь 2007 "Лаборатория Касперского" представляет обзор вирусной активности, подготовленный на основе анализа почтового трафика. Прогнозы на сентябрь не оправдались. Активное распространение в августе троянца-загрузчика Trojan-Downloader.Win32.Agent.brk не привело к последующей активизации созданного им ботнета. Как следствие, ни одного нового представителя семейства Warezov в сентябрьской 20-ке не появилось. Сбавили обороты своей активности и авторы другого почтового червя - Zhelatin, также известного как Storm Worm. Либо эксперты ошиблись в размере ботнета, либо авторы Zhelatin решили взять паузу до лучших времен - ведь сейчас к ним приковано самое пристальное внимание правоохранительных органов многих стран мира. Снова на первом месте остался NetSky.q. Этот червь окончательно закрепил за собой статус "самая распространенная вредоносная программа за всю историю Интернета". Компанию лидеру в первой пятерке составляют такие же ветераны - NetSky.aa, Mydoom.l, Bagle.gt и (это, конечно, сюрприз) внезапно вернувшийся Nyxem.e (дата первого обнаружения - январь 2006 года, пик эпидемии - лето-осень 2006 года). Чуть-чуть снизились объемы распространения Exploit.Win32.IMG-WMF.y. Однако место его основного "партнера" - червя Womble.a - осталось незыблемым (16-е место). Скриптовые черви Feebs.gen и Scano.gen практически смогли удержаться на своих позициях. Единственным новичком рейтинга стала фишинговая атака на пользователей платежной системы PayPal с использованием Trojan-Spy.HTML.Paylap.bg. Первые образцы таких фишинговых писем были зафиксированы еще в январе 2005 года! Итоги сентября: В двадцатке появилась 1 новая вредоносная программа: Trojan-Spy.HTML.Paylap.bg Повысили свои показатели: Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u Вернулись в двадцатку: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y С полной версией отчета вы можете ознакомиться по адресу: http://www.viruslist.com/ru/analysis?pubid=204007570 ***** 2. Как подписаться на новостные блоки и отписаться от них Если вы хотите подписаться на другие новостные блоки "Лаборатории Касперского" или отменить подписку на данный новостной блок, то вам необходимо посетить сайт компании по следующему адресу: http://www.kaspersky.ru/subscribenow.html 3. Правила безопасности Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости "Лаборатории Касперского", сообщаем, что оригинальные сообщения поставляются исключительно в формате plain text и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям, пожалуйста, ни в коем случае не открывайте его и перешлите на проверку службе технической поддержки "Лаборатории Касперского" (support@kaspersky.com). В случае возникновения трудностей с получением новостей вы можете связаться с нами по адресу webmaster@kaspersky.com. По остальным вопросам обращайтесь, пожалуйста, на support@kaspersky.com. **** Служба новостей "Лаборатории Касперского" ----- Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1 Тел./Факс: +7 (495) 797 87 00 WWW: http://www.kaspersky.ru FTP: ftp://ftp.kaspersky.ru Электронная почта: webmaster@kaspersky.com |
|
1722
|
1724 |
|
|
2000-2006 Сообщество Чайников
|