Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - сентябрь 2003

01 октября 2003

[01.10.2003]

В сравнении с августом нынешний сентябрь выдался удивительно "спокойным" месяцем, несмотря на то, что в интернете бушевали две эпидемии почтовых червей, а также продолжали распространяться различные варианты червя LoveSan. Прежде всего, первая декада сентября была отмечена продолжением эпидемии Win32.HLLM.Reteras, которая прекратилась сразу с наступлением 10 сентября. Если до 9 сентября включительно доля этого почтового червя составляла 93-94%, то 10 сентября она упала до 65% (сказалась разница во времени с UTC), а 11 сентября - до 40%, практически сравнявшись с червем Win32.HLLM.Yaha.4. В дальнейшем присутствие этого червя колебалось в районе 6-10% от общего числа вредоносных программ, присутствующих в почтовом трафике.

Несколько вирусных эпидемий, одна за другой потрясших мир в августе, сделали тему "латания дыр" в программном обеспечении Microsoft без преувеличения самой популярной. Не удивительно поэтому, что этим не замедлили воспользоваться вирусописатели, обрушившие на неподготовленных и доверчивых пользователей сразу несколько почтовых червей, якобы являвших собой патчи, рассылаемые от имени компании Microsoft. Самым ярким представителем этого вида вирусных угроз явился почтовый червь Win32.HLLM.Gibe.2 (Swen). Представляясь патчем от компании Microsoft, этот червь одновременно использовал старую и хорошо опробованную брешь в защите Microsoft Internet Explorer, что привело к весьма высокой степени его распространения в интернете. Не ограничиваясь рассылкой своих копий по электронной почте, Gibe.2 использовал для своего массового распространения файлообменную сеть KaZaa, а также IRC.

Больше 10 дней Win32.HLLM.Gibe.2 лидировал в вирусных табелях о рангах, стойко удерживаясь на отметке 93-94%. Он, безусловно, не привел к такой невиданной загруженности почтового трафика, как Sobig.F, однако нельзя отрицать его определяющее влияние на вирусную обстановку в сентябре. Лишь в последние дни сентября наметилось некоторое снижение присутствия Gibe.2 в почтовом трафике.

Сентябрь был также отмечен невиданным доселе подъемом борьбы со спамом. Данная тенденция одинаково заметна была как в России, так и за ее пределами. Причем если в России пока проблема поднимается и обсуждается лишь теми, кто по роду своей деятельности страдает от спама больше всего - в частности, компаниями, предоставляющими своим пользователям в той или иной форме услуги электронной почты, а также теми, кто создает средства борьбы со спамом, в ряде развитых стран проблема спама вышла на государственный и законодательный уровень. В течение месяца неоднократно поступали сообщения о том, что в той или стране решено привлекать тех, кто рассылает спам, к уголовной ответственности. Хотя данная проблема не может быть отнесена напрямую к проблемам антивирусной защиты, тем не менее, ущерб от спама, который несут многие компании, порой во много раз превышает ущерб от компьютерных вирусов.

Мир, кажется, начинает осознавать масштабы угрозы. Вирусные эпидемии и бесконечные хакерские атаки заставляют многие компании пересматривать свои взгляды на интернет. Однако, как ни парадоксально, это движение вовсе не направлено на создание параллельных глобальных сетей повышенной надежности (такие сети во многих компаниях уже существуют), а на отказ от использования тех служб всемирной паутины, которые таят в себе наибольшую опасность. В частности, в США уже достаточно большой круг компаний либо просто исключил контакты своих сотрудников по электронной почте с внешним миром, либо до минимума сократил число тех, кто имеет право работать с электронной почтой. Подобная тенденция, как это ни печально, весьма красноречиво говорит о степени доверия корпоративных пользователей к различным средствам антивирусной безопасности, представленным на рынке.


Статистика - сентябрь 2003

За сентябрь 2003 года вирусная база Dr.Web® пополнилась 514 новыми записями. По типам вирусов они распределялись следующим образом:

  • Троянские программы - 382
  • из них - программы-люки (backdoor) - 119
  • Сетевые черви - 22
  • Почтовые черви - 11
  • FDOS-вирусы - 28
  • Скрипт-вирусы - 7
  • BAT-вирусы - 5
  • Вирусы-паразиты - 4
  • DDOS-вирусы - 22
  • Макро-вирусы - 6
  • 1266 вируса 393 различных типов были обнаружены в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы.

    Ниже приводится краткая таблица результатов онлайн-проверки за месяц:

    Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в сентябре. Всего за прошедший месяц антивирусными фильтрами Dr.Web было обнаружено более 4,3 млн. вирусов 540 видов (для сравнения, в августе было 7,3 млн. вирусов 625 видов, в июле - 2,17 млн. 1006 видов, в июне - 3,39 млн. 993 видов).

    ВирусКоличество%
    1 Win32.HLLM.Reteras 4271911 63.4698
    2 Win32.HLLM.Gibe.2 1633459 24.2691
    3 Win32.HLLM.Yaha.4 495473 7.3615
    4 Win32.HLLM.Klez.4 99470 1.4779
    5 Win32.HLLM.Bugbear.2 85297 1.2673
    6 Win32.HLLM.Dumaru 19394 0.2881
    7 Win32.HLLM.Foo.26432 18727 0.2782
    8 VBS.Redlof 12033 0.1788
    9 Win32.HLLM.Yaha.64000 11808 0.1754
    10 Win32.Roger.45056 11373 0.1690
    11 Win32.HLLM.Yaha.5 7425 0.1103
    12 Win32.HLLM.Yaha.1 7270 0.1080
    13 Win32.HLLM.Fear.3 5488 0.0815
    14 Win32.HLLM.SirCam.1 3879 0.0576
    15 Win32.HLLM.Yaha.based 3587 0.0533

    129
    ;