Второй месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard
Второй месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard. В декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года добавил в рейтинг еще один вариант.
Неизвестные авторы действуют по той же схеме, что два года назад принесла успех таким известным вредоносным семействам как Warezov и Zhelatin: Diehard распространяется с помощью массовых, но кратковременных рассылок. Правда, в отличие от Warezov, Diehard пока еще не появляется в виде десятков новых вариантов каждый день.
Подобная тактика распространения приводит к очень интересному эффекту: на лидирующие позиции в нашей статистике постоянно выходят представители старых семейств, такие как лидер декабря и января NetSky.q или забравшийся на второе место Nyxem.e. Но в реальности основную угрозу представляют не они, а вот эти кратковременные и массовые рассылки новых троянцев.
Впрочем, представители Warezov тоже не собираются исчезать со сцены. Один из них был на третьем месте в декабре, а другой оказался на десятом в январе.
Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e — Bagle.gt — Netsky.aa: все они находятся в пределах первой четверки, а ведь всего два месяца назад — в ноябре — они только вернулись обратно в двадцатку.
Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay. Ориентированная на пользователей российской системы «Yandex.Деньги», впервые она появилась еще в апреле прошлого года, но особенно часто наблюдалась осенью и в начале зимы. Организаторы атаки не утруждали себя созданием новых модификаций программы для обмана антивирусных программ и спам-фильтров — даже самые свежие фишинговые письма успешно детектировались и перехватывались безо всякого обновления антивирусных баз.
Не исключено, что в ближайшее время атака на «Yandex.Деньги» повторится, да и в целом фишинга в почтовом трафике 2008 года должно стать значительно больше: ведь основой для подобных атак служат армии зомби-компьютеров, созданные все теми же Warezov и Diehard.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 6,83 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.