Обзор вирусной активности, август 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за август 2004 года.

Двадцатка наиболее распространенных вредоносных программ

Прошедший август оказался довольно странным месяцем с точки зрения вирусной статистики. Традиционно один из самых вирусоактивных месяцев года (достаточно вспомнить августовские эпидемии 2003 года) на этот раз, в общем и целом, ничем не выделялся на фоне затишья предыдущих месяцев. Было несколько вирусных эпидемий, абсолютно ничем не выделяющихся на общем вирусном фоне всего 2004 года. С другой стороны — сразу 5 новых вредоносных программ в «Вирусной двадцатке» — лучший показатель с апреля 2004 года.

Таким образом, наши прогнозы о том, что август окажется гораздо более вирусоопасным, чем другие летние месяцы — с одной стороны полностью оправдались, с другой стороны — по-настоящему крупных вирусных эпидемий так и не произошло, что впрочем, тоже следует рассматривать как хорошую новость.

В очередной раз сменился лидер рейтинга. NetSky.aa, уступивший в июне место на вершине венгерскому червю Zafi.b, вернул себе пальму первенства. Причем, первая тройка полностью повторяет майский «хит-парад» — все места поделили между собой черви семейства NetSky.

Zafi.b опустился на 4-ое место, график его падения оказался очень стремительным — с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть нашу «двадцатку».

Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.a) в начале года устанавливал абсолютные рекорды по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому оригинальностью не отличаются. Лучший показанный ими результат — это пятое место у MyDoom.m. Два других представителя этого семейства разместились на седьмом и пятнадцатом местах.

Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky) в этом месяце поддерживали обычный вирусный фон, незначительно изменив свою позицию в рейтинге.

Более внимательно мы рассмотрим две другие вредоносные программы, впервые представленные в наших традиционных отчетах. В первую очередь, это Trojan-Dropper.VBS.Zerolin — один из представителей многочисленного класса скриптовых «троянцев», созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве «бесплатного» приложения именно Zerolin.

Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и некоторых червей.

Также, одним из последствий массовых спам-рассылок, стало двадцатое место троянской программы класса Downloader — Agent.bq. Она способна загружать из интернета любые файлы, которые будут размещены на указанных в ее коде серверах. Среди обнаруженных с ее «помощью» вредоносных программ преобладали различные программы-шпионы.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 вредоносных программ всех видов и классов.

Итоги месяца

• В двадцатке появилось 5 новых вредоносных программ: I-Worm.Mydoom.m, I-Worm.Mydoom.q, I-Worm.Mydoom.l, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.bq.

• Повысили свой рейтинг: I-Worm.NetSky.aa, I-Worm.NetSky.b, I-Worm.NetSky.q, I-Worm.NetSky.r, I-Worm.Swen.

• Понизили свои показатели: I-Worm.Zafi.b, I-Worm.Bagle.z, I-Worm.NetSky.d, I-Worm.LovGate.w, I-Worm.NetSky.y, I-Worm.Sobig.f, Backdoor.Rbot.gen, I-Worm.NetSky.o, I-Worm.Bagle.gen.

• Не изменился показатель у I-Worm.NetSky.t.