Обзор вирусной активности в июне 2012 года

Июнь 2012 года выдался достаточно спокойным с точки зрения информационной безопасности — в течение месяца не было зафиксировано ни аномальных всплесков вирусной активности, ни эпидемий. Однако в июне злоумышленники провели несколько массовых почтовых рассылок, с использованием которых распространялось вредоносное программное обеспечение, появились и новые троянцы для мобильной платформы Android. В целом можно сказать, что количество выявленных угроз несколько снизилось, что, впрочем, вполне характерно для летнего периода — времени отпусков и каникул.

Вирусная обстановка

Согласно статистическим данным, собранным лечащей утилитой Dr. Web CureIt!, в июне самой популярной вредоносной программой на компьютерах пользователей, как и месяц назад, оказался троянец Trojan. Mayachok.1. При этом количество его обнаружений заметно выросло: с 3,73% (45 327 случаев) в мае до 5,82% (56 767 случаев) в июне. Возросло и число обнаруженных троянцев-загрузчиков различных модификаций. Количество выявленных на инфицированных компьютерах вредоносных программ семейства Trojan. SMSSend осталось примерно на прежнем уровне, а распространение банковских троянцев Trojan. Carberp различных версий, наоборот, снизилось на несколько процентов. Распределение наиболее распространенных угроз, обнаруженных с использованием утилиты Dr. Web CureIt!, продемонстрировано на представленном ниже графике.

Ботнеты

Как это ни удивительно, обнаруженная специалистами компании «Доктор Веб» в начале апреля крупнейшая в истории бот-сеть BackDoor. Flashback.39, поразившая огромное количество Apple-совместимых компьютеров, исправно функционирует и по сей день, хотя ее численность постепенно сокращается. По уточненным данным, на начало месяца в сети активно действовал 364 741 инфицированный «мак», а к концу июня их число снизилось до 191 756, то есть на 47,4%. Среднесуточный прирост ботнета также крайне мал: в среднем каждые 24 часа в сети BackDoor. Flashback.39 регистрируется не более 25 вновь инфицированных компьютеров. Динамика изменения общей численности ботнета BackDoor. Flashback.39 в июне 2012 года показана ниже.

График показывает стойкую тенденцию к сокращению количества активно действующих Apple-совместимых компьютеров, инфицированных троянцем BackDoor. Flashback.39. Получить более полную информацию о данной угрозе, а также проверить свой компьютер на наличие инфекции можно, воспользовавшись ресурсами сайта drweb.com/flashback, специально созданного компанией «Доктор Веб» для борьбы с данной угрозой.

А вот в случае с распространением опасного файлового вируса Win32.Rmnet.12 дела обстоят несколько иначе: за месяц образованный им ботнет по своей численности, как мы уже сообщали, превысил трехмиллионную отметку и достиг значения 3 292 190 инфицированных компьютеров, что на 17,5% больше по сравнению с майскими показателями. География распространения вируса в целом не изменилась, наибольшее количество заражений по-прежнему приходится на долю Индонезии, Бангладеш, Вьетнама и Индии, в то время как ареал распространения угрозы постепенно расширяется, захватывая все новые регионы. Подробнее узнать о функциональных возможностях файлового вируса Win32.Rmnet.12 можно в ранее опубликованной нами статье. В среднем каждые сутки в подсетях Win32.Rmnet.12 регистрируется порядка 9-15 тысяч новых ботов, что дает весьма ощутимый прирост общего количества инфицированных машин. Динамика роста сети Win32.Rmnet.12 в июне 2012 года показана на графике ниже.

Угроза месяца: Trojan. Hottrend

В традиционной номинации «угроза месяца» вне всяких сомнений побеждает самый маленький из известных на сегодняшний день банковских троянцев, который специалисты по информационной безопасности называют Tinba (Tiny Banker). Этот написанный на языке Ассемблер троянец действительно поражает своими скромными размерами, составляющими всего 20 КБ. В вирусных базах Dr. Web данная угроза числится под наименованием Trojan. Hottrend, причем записи о первых образцах данного семейства были добавлены в вирусные базы Dr. Web еще в конце апреля 2012 года.

Основное функциональное предназначение этой вредоносной программы — отслеживание сетевого трафика с целью перехвата конфиденциальной (в том числе банковской) информации, которая впоследствии передается злоумышленникам. Также в июне специалистами «Доктор Веб» было обнаружено еще несколько разновидностей небольших по размеру банковских троянцев, например, Trojan. PWS.Banker.64540, занимающий на диске порядка 80 КБ. Подробное описание этой угрозы можно найти на сайте компании «Доктор Веб», а исследованию функциональных возможностей и принципов работы Trojan. Hottrend посвящена отдельная статья.

ТОП 5 вредоносных файлов, обнаруженных в почтовом трафике в июне

01.06.2012 00:00 — 29.06.2012 16:00

1. BackDoor. Andromeda.22 — 2.14%
2. Win32.HLLW.Siggen.2984 — 2.06%
3. Trojan. DownLoader6.19810 — 1.53%
4. Trojan. Inject1.4969 — 1.23%
5. Trojan. DownLoader6.20943 — 1.18%

ТОП 5 вредоносных файлов, обнаруженных в июне на компьютерах пользователей

 01.06.2012 00:00 — 29.06.2012 16:00

1. Trojan.Fraudster.256 — 0.50%
2. SCRIPT.Virus — 0.44%
3. Trojan.Fraudster.292 — 0.42%
4. Adware.Downware.179 — 0.38%
5. Tool.Unwanted.JS.SMSFraud.15 — 0.36%

Вашему вниманию представлена краткая версия Обзора вирусной активности в июне 2012 года. С полной версией данного Обзора вы можете ознакомиться здесь.