Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1. |
 0 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 40,58 |
| 2. |
 +1 |
Email-Worm.Win32.NetSky.d | Trojan.generic | 8,18 |
| 3. |
+6 |
Email-Worm.Win32.NetSky.y | Trojan.generic | 7,62 |
| 4. |
+3 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 6,64 |
| 5. |
+1 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 6,47 |
| 6. |
+2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
| 7. |
 New! |
Trojan-Downloader.Win32.Agent.ica | downloader | 3,08 |
| 8. |
 -5 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 3,01 |
| 9. |
New! |
Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2,94 |
| 10. |
New! |
Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2,68 |
| 11. |
-1 |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,73 |
| 12. |
+3 |
Email-Worm.Win32.Scano.bn | Trojan.generic | 1,19 |
| 13. |
-2 |
Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,07 |
| 14. |
New! |
Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0,91 |
| 15. |
-13 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,89 |
| 16. |
+1 |
Email-Worm.Win32.NetSky.c | Trojan.generic | 0,70 |
| 17. |
 Return |
Net-Worm.Win32.Mytob.c | Trojan.generic | 0,69 |
| 18. |
0 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 0,62 |
| 19. |
New! |
Email-Worm.Win32.Bagle.dx | Trojan.generic | 0,47 |
| 20. |
New! |
Email-Worm.Win32.NetSky.ac | Trojan.generic | 0,47 |
| Остальные вредоносные программы | 4,06 | |||
В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем. Стремительно рвавшиеся на первое место в прошлом месяце Net-Worm.Win32.Mytob.t и Email-Worm.Win32.Mydoom.m в апреле внезапно скатываются вниз или просто пропадают из рейтинга. В то же время в списке появляются новые вредоносные программы, что не было характерной чертой мартовской двадцатки.
Последняя рассылка троянца Diehard по электронной почте прошла в феврале, и с тех пор, кажется, авторы не решаются на крупномасштабное распространение: мартовские предположения о том, что этот троянец приостановил атаку, нашли свое подтверждение в апреле.
Лидерство по-прежнему удерживают ветераны почтовых червей — разновидности Netsky. В двадцатке наиболее распространенных почтовых вредоносных программ присутствуют 7 разновидностей Netsky, которые в сумме занимают почти 64% вредоносного почтового трафика.
Появившийся в феврале, и внезапно вырвавшийся на 5-е место Trojan-Downloader.Win32.Small.hsl пропал из рейтинга и был замещен Trojan-Downloader.Win32.Agent.ica. Впрочем, замена одного Trojan-Downloader’а другим — лишь совпадение: они не имеют ничего общего, и устроены совершенно по-разному, и к тому же созданы были на разных версиях среды Microsoft Visual Studio.
Zhelatin и Warezov, исчезнувшие в феврале, до сих пор не вернулись: вероятно, их разработчики отказались от рассылки в виде прикрепленных файлов.
В целом апрельская картина почтового трафика подтверждает тот факт, что новые вредоносные программы более не рассылаются в виде аттачментов к электронным сообщениям. Этот древний и весьма ресурсоемкий способ используют ‘ветераны’ своего дела — вредоносные программы с функциями почтовых червей. Лишь изредка в виде прикрепленного файла рассылается Trojan-Downloader, но и он недолго удерживается в списке наиболее активных и является скорее результатом массовой рассылки, организованной злоумышленниками-новичками.
Доля зараженных писем в почтовом потоке, проверенном системами анализа трафика ‘Лаборатории Касперского’ в апреле 2008 года, составила 0,95%.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4,06% — от общего числа перехваченных.
Двадцатка стран-источников зараженных писем в марте выглядит следующим образом:
| Позиция | Изменение позиции | Страна | Доля, проценты |
| 1 |
0 |
США | 18,50 |
| 2 |
+2 |
Южная Корея | 9,99 |
| 3 |
+4 |
Испания | 8,12 |
| 4 |
-2 |
Китай | 5,30 |
| 5 |
+7 |
Польша | 5,11 |
| 6 |
+3 |
Франция | 4,99 |
| 7 |
+1 |
Бразилия | 4,28 |
| 8 |
-2 |
Германия | 3,98 |
| 9 |
-4 |
Великобритания | 3,47 |
| 10 |
0 |
Италия | 3,05 |
| 11 |
New! |
Израиль | 2,31 |
| 12 |
-9 |
Индия | 2,25 |
| 13 |
-2 |
Япония | 2,07 |
| 14 |
New! |
Аргентина | 1,63 |
| 15 |
0 |
Турция | 1,36 |
| 16 |
-2 |
Австралия | 1,16 |
| 17 |
+2 |
Нидерланды | 1,14 |
| 18 |
New! |
Румыния | 1,11 |
| 19 |
-2 |
Канада | 1,06 |
| 20 |
-7 |
Россия | 0,97 |
| Прочие страны | 18,15 | ||
Итоги апреля
- В двадцатке появилось 6 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
- Повысили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
- Вернулись в двадцатку: Net-Worm.Win32.Mytob.c.
- Не изменил своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, апрель 2008