Symantec: интеграция вредоносного ПО в ботнеты выше обычного   11.03.2011 08:30

Компания Symantec опубликовала отчет о вирусной активности в феврале 2011 г. Специалисты отмечают повышение уровня вредоносных почтовых сообщений (1 из 290), увеличение числа одновременных атак и повышение уровня интеграции вредоносного ПО в ботнеты (Zeus (Zbot), Bredolab и SpyEye). В феврале было зарегистрировано по меньшей мере 40 вариантов троянской программы Bredolab, что противоречит бытовавшему ранее мнению о гибели этого проекта, а технологии, связанные с Bredolab, находят свое применение и в других семействах вредоносного ПО.

Как отмечают эксперты, за последний месяц значительно возросло число организованных, хорошо спланированных атак на точно определенные цели. Большинство из них было связано с Zeus и SpyEye, причем все они использовали вложения ZIP-архивов, содержащих исполняемый вредоносный код. Только за первую половину месяца эксперты выявили четыре полиморфных машины, используемых для изменения структуры кода Zeus, Bredolab и SpyEye.

В феврале 2011 г. глобальный уровень спама составил 81,3%, на 2,7% больше чем в январе, лидером по уровню спама остается Китай, где этот показатель достигает 86,2%. Незначительно, менее чем на 1%, увеличилось число писем с злонамеренным кодом, причем ссылки на вредоносные страницы содержали 63% сообщений, на 1,6% меньше чем месяцем ранее. зафиксирован также небольшой, на 0,2%, рост фишинговой активности. Системы защиты оконечных точек чаще всего блокировали вирус Sality.AE, который распространяется заражая выполняемые файлы и при попадании на ПК пытается загружать из Интернета потенциально опасные приложения.

За последний месяц доля новых вредоносных ресурсов снизилась до 38,9%, а вредоносного ПО, использующего интернет-технологии - 20,3%. При этом MessageLabs Intelligence в среднем ежедневно выявляла 4098 веб-ресурсов (на 13,7% меньше чем в январе), скрывающих злонамеренное ПО и другие потенциально опасные программы.

 

<<< вернуться в интернет-магазин