Авторы
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  New |
Email-Worm.Win32.Warezov.fb | 19,41 |
| 2. |  Return |
Email-Worm.Win32.Warezov.dn | 9,88 |
| 3. | New |
Email-Worm.Win32.Warezov.hb | 9,57 |
| 4. |  |
Email-Worm.Win32.NetSky.t | 8,02 |
| 5. |  +2 |
Email-Worm.Win32.NetSky.q | 6,26 |
| 6. | New |
Email-Worm.Win32.Bagle.gt | 5,70 |
| 7. |  -1 |
Net-Worm.Win32.Mytob.c | 5,50 |
| 8. | +1 |
Email-Worm.Win32.NetSky.aa | 5,22 |
| 9. | -1 |
Email-Worm.Win32.Zafi.b | 2,96 |
| 10. | -5 |
Email-Worm.Win32.Scano.gen | 2,45 |
| 11. | +1 |
Email-Worm.Win32.NetSky.b | 2,23 |
| 12. | -2 |
Net-Worm.Win32.Mytob.t | 2,11 |
| 13. | -2 |
Email-Worm.Win32.LovGate.w | 1,61 |
| 14. | Return |
Net-Worm.Win32.Mytob.dam | 1,42 |
| 15. | +2 |
Email-Worm.Win32.Warezov.do | 1,25 |
| 16. | -13 |
Email-Worm.Win32.Nyxem.e | 1,04 |
| 17. | New |
Exploit.Win32.IMG-WMF.y | 0,89 |
| 18. | New |
Email-Worm.Win32.Agent.b | 0,86 |
| 19. | Return |
Net-Worm.Win32.Mytob.a | 0,84 |
| 20. | Return |
Email-Worm.Win32.NetSky.x | 0,82 |
| Остальные вредоносные программы | 11,96 | ||
Последний месяц 2006 года не привнес значительных изменений в вирусный ассортимент почтового трафика. Подведение суммарных итогов года еще впереди, а пока констатируем только безоговорочную осенне-зимнюю победу червей семейства Warezov.
В декабре вся первая тройка рейтинга оказалась занята именно ими, а традиционная уже смена лидера всего лишь стала «семейным делом»: Warezov.fb сменил Wareov.gj. Эта смена была ожидаемой и прогнозируемой нами — в декабре последний резко снизил свои показатели, уступив под натиском своих новых собратьев.
Если в ноябре главной неожиданностью стало триумфальное возвращение в двадцатку (сразу на третье место) нашего старого знакомого — Nyxem.e, то в декабре этот червь снова преподнес сюрприз, свалившись сразу на 13 мест. Его старый соперник, Mytob.c, который также в ноябре смог вернуться в первую шестерку, уступил новичкам гораздо меньше строчек и удержался на 7-м месте. Впрочем, уже можно совершенно определенно сказать, что будущее этих двух червей (Nyxem.e и Mytob.c), ожесточенно сражавшихся между собой за первое место на протяжении первых 9 месяцев года, довольно печально — в 2007 году они неминуемо покинут пределы двадцатки.
То же самое можно сказать и о Zafi.b Он хоть и остается верхней половине рейтинга, но неоднократно наблюдаемые у него циклы полного выпадения из двадцатки грозят ему очередным провалом и невозвращением.
А вот NetSky.q (лидер октября) остается в верхней части отчета и, судя по всему, еще долго будет создавать проблемы пользователям электронной почты, несмотря на то, что (только вдумайтесь!) — был создан еще в 2004 году. Похожими древностями являются еще два червя — LovGate.w и Mytob.t.
Из новичков рейтинга отметим Bagle.gt и Exploit.Win32.IMG-WMF.y. Bagle.gt стал первым за последнее время представителем этого семейства, оказавшимся в числе лидеров вирусной гонки. Весьма интересный факт — ведь Bagle и Warezov по своей сути являются прямыми конкурентами, а это значит, что мы можем стать свидетелями очередной кибервойны между преступными группировками за пользовательские компьютеры и данные.
Exploit.Win32.IMG-WMF.y относится к редкому классу вредоносных программ — по электронной почте посылается не исполняемый файл с червем, а картинка, содержащая эксплоит уязвимости в обработке WMF-файлов. В результате на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и интернет мгновенно наводнили сотни троянцев, проникавших в компьютеры именно таким путем. Прошел год, а уязвимость все еще остается достаточно успешно эксплуатируемой злоумышленниками.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент 11,96 от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги декабря
- В двадцатке появилось 5 новых вредоносных программ: Email-Worm.Win32.Warezov.fb, Email-Worm.Win32.Warezov.hb, Email-Worm.Win32.Bagle.gt, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Agent.b.
- Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Warezov.do.
- Понизили свои показатели: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Zafi.b, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Nyxem.e.
- Не изменил своего положения Email-Worm.Win32.NetSky.t.
- Вернулись в двадцатку: Email-Worm.Win32.Warezov.dn, Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.a, Email-Worm.Win32.NetSky.x.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, декабрь 2006