Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1. |  +1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 21,28 |
| 2. | +1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 12,96 |
| 3. | +3 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 9,26 |
| 4. | +3 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 8,97 |
| 5. |  0 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 6,03 |
| 6. | +2 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 4,93 |
| 7. |  -3 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 4,81 |
| 8. | +2 |
Exploit.Win32.IMG-WMF.y | WMF* | 3,52 |
| 9. | +4 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 3,22 |
| 10. |  +1 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,65 |
| 11. | +1 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 2,43 |
| 12. | +5 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 2,12 |
| 13. | +1 |
Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,59 |
| 14. |  New |
Trojan-Downloader.Win32.Agent.brk | Hidden object | 1,58 |
| 15. | 0 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,49 |
| 16. | New |
Email-Worm.Win32.Womble.a | Trojan.generic | 1,38 |
| 17. | -1 |
Email-Worm.Win32.Womble.d | Trojan.generic | 1,27 |
| 18. |  Return |
Net-Worm.Win32.Mytob.dam | [Damaged]** | 0,94 |
| 19. | Return |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 0,91 |
| 20. | -1 |
Virus.Win32.Grum.a | Virus*** | 0,90 |
| Остальные вредоносные программы | 7,76 | |||
* — <файл графического формата WMF>. * — повреждено. *** — <not detected – Virus>. |
||||
Август в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 году — тогда это был червь Lovesan. С тех пор последний месяц лета стал самым спокойным и тихим — как отражение периода отпусков у вирусописателей и специалистов антивирусных компаний.
Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако мы помним о том, что плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре нас ждет значительный всплеск почтовых угроз.
Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются реликты: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились, и совершенно непонятно, что же еще необходимо сделать антивирусным компаниями, чтобы окончательно вывести эту заразу из Сети.
Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (8-е место). IMG-WMF.y является компонентом всех червей Womble, и в если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 года, но только сейчас им удалось столь заметно проявить себя в почтовом трафике.
Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже 12-е место. Довольно серьезная заявка на закрепление в составе рейтинга. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,76% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги августа
- В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
- Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
- Свои показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
- Не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
- Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, август 2007