«Лаборатория Касперского» публикует двадцатку самых распространенных вредоносных программ в феврале 2004 года.

1. I-Worm.Mydoom.a 69,21

2. New I-Worm.Moodown.b 18,68

3. I-Worm.Swen 3,20

4. New I-Worm.Mydoom.e 2,15

5. I-Worm.Sober.c 1,92

6. I-Worm.Sobig.f 0,82

7. I-Worm.Mimail.a 0,47

8. I-Worm.Klez.h 0,44

9. I-Worm.Mimail.j 0,30

10. New I-Worm.Mimail.q 0,27

11. I-Worm.Dumaru.j 0,24

12. I-Worm.Mimail.c 0,22

13. I-Worm.Dumaru.a 0,19

14. I-Worm.Lentin.m 0,17

15. New I-Worm.NetSky (Moodown).c 0,11

16. New I-Worm.Bagle.b 0,10

17. New I-Worm.Mydoom.b 0,10

18. Win32.FunLove.4070 0,10

19. Macro.Word97.Swatch.b 0,08

20. I-Worm.Tanatos.b 0,07

*Другие вредносные программы 1,16

Февраль 2004 года оказался, пожалуй, самым вирусоактивным месяцем за последние несколько лет. Такого количества новых разноообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было.

Прежде всего, это лидер января – Mydoom.A, который сохранил и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем посланных им до этой даты, а также значительная часть зараженных машин с «неправильной датой», позволили этому червю удержать за собой первое место в вирусной двадцатке.

Необходимо отдельно отметить новичков которые, очевидно, будут задавать тон в мартовском «хит-параде». Их необычно много, сразу шесть, относящихся к четырем разным семействам. В первую очередь это I-Worm.Moodown.B (NetSky.B), призванный, по воле автора, удалять с зараженных машин червя Mydoom.a, а заодно противодействовать антивирусным программам. Вторым новичком стал новый вариант червя Mydoom, получивший буквенный идентификатор «E». В отличие от своего прародителя, этот вариант удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.A.

Наш старый знакомый, червь Mimail, приобрел новую функцию – полиморфизм и теперь распространяется в виде полиморфного дроппера. Первым из Mimail-ов, таким стал вариант Q, который сразу же забрался на 10-е место в вирусной двадцатке.

Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии червя, внес незначительные изменения в код вируса и выпустил в свет еще одну версию – .C, которая находится на скромном 15-м месте, но вероятно еще долгое время будет портить жизнь пользователям. Один из январских лидеров – червь Bagle.A, окончательно покинул вирусный рейтинг, а вместо него появилась новая модификация Bagle.B. Однако, в последние дни февраля был обнаружен новый большой выводок червей семейства Bagle, от .C до .F, с весьма приличными показателями присутствия в почтовом трафике, однако более близкое знакомство с ними произойдет только в марте. И, наконец, последним новичком 20-ки стал еще один представитель от Mydoom, вариант B. Обнаруженный еще в конце января, он долгое время пребывал в тени и только сейчас смог полностью проявить свое присутствие.

Прочие вредоносные программы в рейтинге являются старыми завсегдатаями двадцатки, периодически, то поднимаясь на несколько строчек вверх, то опускаясь вниз. Черви Swen и Sober.C достойно держат удар со стороны дерзких новичков и позиций своих не сдают.

Вернулся в хит-парад файловый вирус Win32.FunLove.4070. Обьяснение этому факту довольно простое – в подавляющем большинстве случаев он прибывает на компьютеры пользователей с другими почтовыми червями, предварительно заразив файлы этих червей собой.

В двадцатке появилось шесть новых вредоносных программ: черви Mydoom.b и .e, Bagle.b, Moodown.b и .c, Mimail.Q.

Повысили свой рейтинг Sobig.F, Mimail.J, Dumaru.J, Dumaru.A.

Понизили свои показатели Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b, Lentin.m, Mimail.c, Macro.Word97.Swatch.b.

В хит-парад вернулcя Win32.Funlove.4070.

01.03 14:03 | MIGnews.com

MIGnews.com