Лаборатория Касперского - Top-20 вредоносных программ за июль-2005.
+1 Email-Worm.Win32.NetSky.q 14.67%
-1 Net-Worm.Win32.Mytob.c 13.58%
+5 Email-Worm.Win32.Zafi.b 8.01%
-1 Email-Worm.Win32.Zafi.d 6.54%
-1 Net-Worm.Win32.Mytob.be 6.12%
- Net-Worm.Win32.Mytob.bk 6.07%
-2 Email-Worm.Win32.NetSky.aa 4.41%
New Net-Worm.Win32.Mytob.bt 2.65%
-1 Email-Worm.Win32.NetSky.b 2.52%
+8 Net-Worm.Win32.Mytob.bi 2.11%
+3 Net-Worm.Win32.Mytob.au 1.85%
Re-entryEmail-Worm.Win32.NetSky.d 1.73%
-1 Net-Worm.Win32.Mytob.u 1.62%
-4 Net-Worm.Win32.Mytob.ar 1.59%
-8 Email-Worm.Win32.LovGate.w 1.59%
-5 Net-Worm.Win32.Mytob.q 1.37%
-1 Net-Worm.Win32.Mytob.t 1.30%
-1 Email-Worm.Win32.Mydoom.l 1.20%
Re-entryEmail-Worm.Win32.Mydoom.m 1.17%
Re-entryEmail-Worm.Win32.Bagle.ah 1.04%
Прочие вредоносные программы 20.95%
Удивительные вещи происходят порой в мире компьютерных вирусов. Стоит только отметить устоявшуюся тенденцию появления нового поколения сетевых червей и постепенное исчезновение ветеранов вирусных рейтингов, как "старички" вновь напоминают о себе, причем весьма уверенно.
Так произошло и в июле. Три месяца на вершине 20-ки находился Mytob.c, сместивший с "трона" лидера 2004 года - NetSky.q. Появлялись все новые и новые варианты червей семейства Mytob, и с такими темпами их роста вирусная двадцатка грозила превратиться в список исключительно Mytob-червей.
Внезапно все изменилось. NetSky.q вновь оккупировал первую строчку, таким своебразным способом отметив вынесение судебного приговора своему автору Свену Яшану, отделавшемуся условным наказанием. И это несмотря на появление еще одного нового представителя Mytob, впрочем, не спасшего уменьшение численности клана - общее их число сократилось с 13 до 10. Что характерно, при этом они были потеснены не новыми червями, а именно "ветеранами" из ставших уже классическими семейств Bagle, Zafi, Mydoom и того же NetSky.
Второй месяц подряд аналитиков продолжает удивлять семейство червей Zafi. В июне показатель Zafi.d вырос на 6 пунктов и тем самым вознес его на третье место в рейтинге. В июле абсолютно идентичная ситуация случилась с Zafi.b! Рост на 5 пунктов и то же самое третье место. Таким образом, два венгерских червя-полиглота (они рассылают зараженные письма на более чем пятнадцати европейских языках) находятся в пределах первой пятерки. Весьма неожиданные перемещения, не поддающиеся четкому логическому объяснению.
Новичок в рейтинге всего один - Mytob.bt. Варианты .bt практически ничем не отличается от своих предшественников. Авторы Mytob (самоназвание "HELLBOT") продолжают экспериментировать с программами-упаковщиками, стараясь таким образом затруднить детектирование, или просто меняют функционал бота, а также список используемых IRC-каналов для управления (так как старые довольно оперативно закрываются администрацией IRC-серверов).
Mytob-ы довольно уверенно чувствуют себя в первой десятке, занимая соответственно 2, 5, 6, 8 и 10 места.
Замыкает первую десятку Mytob.bi, который стал одним из лидеров месяца по росту показателей - сразу плюс восемь мест в рейтинге. Такой же показатель, но со знаком минус, у старожила LovGate.w. Если тенденция к падению LovGate.w будет продолжена, то в следующем месяце он покинет вирусный рейтинг.
Но наибольший интерес представляет трио червей, вернувшихся в двадцатку. Именно они и стали причиной утраты ряда позиций Mytob"ом, и именно они заняли места трех вытесненных ими представителей клана Mytob.
В первую очередь, это NetSky.d. Замеченный последний раз в мае, на пятнадцатой позиции, в июне он окончательно покинул пределы двадцатки, чтобы триумфально вернуться сразу на двенадцатое место. Четыре представителя семейства NetSky - на первом, седьмом, девятом и двенадцатом местах. Остается только еще раз удивиться неожиданной гуманности немецкого суда, приговорившего Свена Яшана к 18 месяцам условного заключения и 30 часам общественных работ.
Два других <возвращенца> находятся в самом конце рейтинга на 19-м и 20-м местах, однако не исключено, что, если падение Mytob"ов будет продолжено, то они смогут забраться и выше.
Mydoom.m - один из "старших братьев" семейства Mytob. Все они основываются на одних и тех же исходных кодах - Mydoom.a, и являются наглядным примером того, к каким последствиям может привести публикация исходных текстов вирусов в Интернет. Это не менее опасно, а фактически и более вредно, чем просто распространение одного вируса или червя, потому что подвигает массу других вирусописателей к использованию исходных текстов в своих вредоносных программах. Кто знает, если бы в феврале 2004 года исходные коды Mydoom.a не были бы распространены их автором в интернет, насколько сильно изменилась бы текущая вирусная ситуация. Понятно, что никаких новых Mydoom и Mytob в рейтинге бы не было.
Замыкает 20-ку один из многочисленных Bagle. На этот раз это - Bagle.ah. В июле как раз исполнился год с момента его обнаружения. Еще один необьяснимый всплеск активности старого, хорошо известного вируса.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (20,95%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке появилась 1 новая вредоносная программа: Mytob.bt.
В двадцатку вернулись: NetSky.d, Mydoom.m, Bagle.ah.
Повысили свой рейтинг: NetSky.q, Zafi.b, Mytob.bi, Mytob.au.
Понизили свои показатели: Mytob.c, Zafi.d, Mytob.be, NetSky.aa, NetSky.b, Mytob.u, Mytob.ar, LovGate.w, Mytob.q, Mytob.u, Mytob.t, Mydoom.l.
Не изменились показатели: Mytob.bk
ИсточникИнформационная служба "Лаборатории Касперского"