«Лаборатория Касперского» опубликовала список из 20 самых распространенных вредоносных программ (по состоянию на март 2004 года).

1 I-Worm.Moodown.b (NetSky.b) 52,78%

2 I-Worm.Mydoom.a 12,45%

3 New I-Worm.NetSky.d 8,98%

4 I-Worm.Mydoom.e 5,45%

5 New I-Worm.NetSky.q 2,90%

6 I-Worm.Swen 2,37%

7 New PSW-Worm 2,31%

8 New I-Worm.Mydoom.g 2,30%

9 I-Worm.NetSky.c 1,65%

10 New I-Worm.Bagle.i 0,75%

11 New I-Worm.Bagle.s 0,47%

12 New I-Worm.Bagle.j 0,45%

13 I-Worm.Klez.h 0,40%

14 New I-Worm.Bagle.e 0,35%

15 New I-Worm.Bagle.g 0,35%

16 I-Worm.Mimail.q 0,33%

17 New I-Worm.Lentin.v 0,32%

18 I-Worm.Mimail.a 0,31%

19 I-Worm.Mimail.c 0,27%

20 New I-Worm.Bagle.c 0,25%

*Другие вредоносные программы 4,56%

Март 2004 года оказался еще более вирусоактивным месяцем, чем февраль. Если в феврале в вирусной двадцатке появилось шесть новых почтовых червей, то в марте этот показатель был превышен почти вдвое. Целых 11 новых вирусов стремительно ворвались в хит-парад. Как мы и предсказывали – март прошел под знаком червей из семейства Bagle. Они представлены пятью новыми вариантами, плюс под общим идентификатором «PSW-Worm» на 7-м месте находятся сразу несколько других червей этого же семейства, отличающиеся от своих собратьев тем, что распространяются по электронной почте в виде запароленных ZIP и RAR архивов, причем пароль указывается в тексте письма либо содержится в графическом файле. Подобный прием оказался не новым, однако именно Bagle смог применить его на практике со столь значительным успехом. С другой стороны, подобные «трюки» вирусописателей оказали заметное влияние на развитие новых технологий в антивирусных продуктах, предназначеных для точного детектирования и перехвата даже таких червей. В марте сменился лидер вирусной гонки. На смену Mydoom.A пришел NetSky.b (он же Moodown). Эти два червя поменялись местами на верних строчках таблицы. Вообще, черви семейства NetSky стали еще одним заметным классом вредоносных программ в марте. Помимо того, что они представлены сразу 4-я вариантами, расположившимися на местах с 1 по 9, так они еще и стали инициаторами с другими вирусами. Суть конфликта состоит в том, что NetSky удаляет с зараженных машин червей Mydoom, Bagle и Mimail, выступая в роли весьма своеобразного . Это, а также стремительное распространение червей NetSky привело к заочному обмену оскорблениями в кодах вирусов, между тремя вирусописательскими группами.

Очень интересны показатели старожилов хит-парада. Титаническими усилиями неискушенных пользователей удалось удержать от вылета Swen, Klez.H, а также три червя семейства Mimail (традиционные A и C, плюс полиморфный Q). Окончательно покинул рейтинг один из лидеров прошлых месяцев – Sober.C. Однако, в марте «Лаборатория Касперского» обнаружила сразу два новых варианта данного червя и не исключено, что один из них (Sober.E) еще встретится нам в вирусной двадцатке. Вместе с тем, самое знаковое событие произошло с абсолютным лидером прошлого года – Sobig.F. Постепенно сдавая позиции на протяжении полугода, в этом месяце червь окончательно выбыл из конкурентной борьбы с представителями новых вредоносных семейств. Последним новичком 20-ки стал очередня модификация червя Lentin. Модификация V, впервые обнаруженная в начале декабря прошлого года, потихоньку добралась до 17-го места. Lentin.V и Klez.H – вот два последних представителя классических почтовых червей, которые для первоначального своего размножения не использовали никаких «стартовых площадок» в виде спам-технологий и гигантских сетей из предварительно зараженных машин. Интересно, смогли бы и нынешние лидеры вирусных рейтингов добиться таких же показателей, используя для размножения только «классические приемы»? Прочие вредоносные программы составили значительное число от общего вирусного траффика в интернете. Всего было зафиксировано более 1200 различных вредоносных программ, всех видов и классов.

В двадцатке появилось 11 новых вредоносных программ: NetSky.D, NetSky.Q, PSW-Worm, Mydoom.G, Bagle.S, Bagle.J, Bagle.I, Bagle.E, Bagle.G, Bagle.C, Lentin.V Повысили свой рейтинг: NetSky.B, NetSky.C Понизили свои показатели: Mydoom.A, Swen, Klez.H, Mimail.Q, Mimail.A, Mimail.C.

MIGnews.com

*