Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1. |  +4 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 14,00 |
| 2. |  New! |
Email-Worm.Win32.Warezov.ms | Invader | 12,35 |
| 3. |  -1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 12,15 |
| 4. | -1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 10,02 |
| 5. | New! |
Trojan-Spy.HTML.Bankfraud.ri | N/A (HTML)* | 7,73 |
| 6. | +6 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 5,38 |
| 7. |  0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 4,04 |
| 8. | -2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 3,55 |
| 9. | 0 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,18 |
| 10. | -2 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1,93 |
| 11. | -11 |
Trojan-Spy.HTML.Bankfraud.ra | N/A (HTML)* | 1,80 |
| 12. | New! |
Email-Worm.Win32.Warezov.nf | Invader | 1,80 |
| 13. | -3 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 1,58 |
| 14. | -1 |
Email-Worm.Win32.Warezov.do | Trojan.generic | 1,50 |
| 15. | 0 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,38 |
| 16. | 0 |
Email-Worm.Win32.Zhelatin.dam | N/A (damaged)** | 1,18 |
| 17. |  Return |
Email-Worm.Win32.LovGate.w | Trojan.generic | 1,14 |
| 18. | New! |
Email-Worm.Win32.Zhelatin.cs | HiddenInstall | 1,09 |
| 19. | Return |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,06 |
| 20. | New! |
Email-Worm.Win32.Zhelatin.cq | HiddenInstall | 0,98 |
| Прочие вредоносные программы | 13,16 | |||
| * — это HTML-страница и она не проявляет поведения ** — повреждено |
||||
Все веселее становится наблюдать за почтовой статистикой распространения вредоносных программ. Warezov и Zhelatin регулярно устраивают эпидемии, попадают в новости и составляют львиную долю работы антивирусных лабораторий всего мира, а на первое место взбирается старый почтовый червь NetSky.t. Его лучший результат за три года существования — 4-е место в феврале 2006 года. После этого он даже покидал нашу двадцатку, потом вернулся в нее, затаился недалеко от вершины и наконец решительным штурмом потеснил всех представителей «нового поколения» червей.
Вероятно, одной из причин этого стала новая тактика вирусописателей, рассылающих множество вариантов своих творений в течение короткого периода времени. Многие из этих вариантов попадают в первую двадцатку, но их «множественность» в данном случае играет против них: одиночный, но хорошо распространившийся Netsky.t — яркое тому подтверждение.
Впрочем, новички уступили «долгожителям» не слишком много. На почетном втором месте в апреле оказалось очередное творение неизвестных (вероятно, китайских) злоумышленников – Warezov.ms. Этот вариант не был столь широко освещен в наших новостях, как его младший брат Warezov.nf, однако итог месяца вполне однозначен — именно .ms стал главным возмутителем спокойствия в апреле. Хотя в мае этого представителя семейства Warezov, очевидно, ждет судьба всех его предшественников — практически полное исчезновение. От бушевавших осенью-зимой вариантов Warezov в апреле уцелел только вариант .do.
Заочный соперник Warezov’ых — червь Zhelatin — формально представлен в рейтинге таким же количеством вариантов — тремя. Однако в процентном выражении его показатели гораздо скромней, чем у конкурента – 16, 18 и 20 места.
Фишинг выходит на новые уровни своего развития. Месяц назад фишинговое письмо Bankfraud.ra заняло первое место в нашем отчете. Несмотря на то, что сейчас оно опустилось до 11-го места, фишинга меньше не стало — пятое место оккупировал новый вариант Bankfraud — .ri. Таким образом, мы наблюдаем вполне устойчивую тенденцию к значительному распространению фишинг-атак, сравнимых по масштабам с эпидемиями почтовых вирусов.
А еще в рейтинг вернулись настоящие «ветераны» вирусной сцены — LovGate.w и Mytob.t. Вот это было весьма неожиданно, хотя, учитывая ту длительность, с которой они ранее попадали в двадцатку, можно представить себе их живучесть и масштабы вызванных ими годы назад эпидемий.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент —13,16% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Email-итоги марта
- В двадцатке появились 5 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq.
- Свои показатели повысили: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen.
- Свои показатели понизили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do.
- В двадцатку вернулись: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
- Не изменили своего положения: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, апрель 2007