«Лаборатория Касперского» представляет двадцатку самых распространенных вредоносных программ (май 2005 года). (в % от общего числа зарегистрированных инцидентов): >>>

1 Net-Worm.Win32.Mytob.c 24,28

2 Email-Worm.Win32.NetSky.q 15,54

3 Email-Worm.Win32.NetSky.aa 5,27

4 Email-Worm.Win32.NetSky.b 4,00

5 Email-Worm.Win32.Zafi.b 3,71

6 Email-Worm.Win32.LovGate.w 3,30

7 Email-Worm.Win32.Sober.p 3,21

8 Net-Worm.Win32.Mytob.u 3,17

9 Email-Worm.Win32.Zafi.d 3,05

10 Net-Worm.Win32.Mytob.q 2,91

11 Email-Worm.Win32.Mydoom.l 1,89

12 Net-Worm.Win32.Mytob.h 1,83

13 Net-Worm.Win32.Mytob.t 1,78

14 Worm.Win32.Eyeveg.f 1,63

15 Email-Worm.Win32.NetSky.d 1,61

16 Net-Worm.Win32.Mytob.au 1,52

17 Email-Worm.Win32.Mydoom.m 1,48

18 Net-Worm.Win32.Mytob.ar 1,46

19 Email-Worm.Win32.NetSky.t 1,38

20 Email-Worm.Win32.NetSky.x 1,19

Прочие вредоносные программы 15,79

После того, как в апреле в двадцатку стремительно ворвались наглые новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах, разве что только LovGate и Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c, вслед за которым идет троица старожилов-ветеранов вирусного рейтинга – три червя из семейства NetSky.

Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними – это все-таки произошло.

7-ое место оккупировал новый вариант немецкого червя – Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте Интернет, подготавливая почву для своего нового варианта – Sober.q. Sober.q появился 14 мая и в 20-ке не представлен по одной простой причине – это был не совсем червь, а скорее робот по рассылке праворадикальных политических лозунгов.

Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили себе целью заполонить своими творениями все позиции нашего рейтинга. В мае их было шесть, в апреле к ним добавилось еще два – Mytob.ar и .au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место) – общее число вариантов этих червей выросло всего лишь до семи.

Новые варианты продолжают появляться с пугающей периодичностью – один раз в три дня, и в будущем мы еще неоднократно будем упоминать о них.

Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант .a был обнаружен в сентябре 2003 года) еще не попадали в наши сводки с вирусного фронта, поэтому остановимся на нем более подробно.

Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Однако ее предназначение вполне обычно для текущей ситуации в вирусописательстве – это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику.

В мае появилось еще два варианта Eyeveg, однако вариант .g занял только 23-е место, а вариант .h вообще не попал в число 50-и самых распространенных вирусов.

В остальной части вирусной 20-ки продолжается броуновское движение – различные NetSky и Mydoom движутся то вверх, то вниз, составляя своеобразный фон. Фон, порожденный десятками тысяч зараженных компьютеров, на которых годами не запускаются антивирусные программы и не устанавливаются обновления для операционной системы.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (15.79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

02.06 11:02 | MIGnews.com

MIGnews.com