Обзор вирусной активности, декабрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New
Email-Worm.Win32.Warezov.fb 19,41
2. Return
Return
Email-Worm.Win32.Warezov.dn 9,88
3. New!
New
Email-Worm.Win32.Warezov.hb 9,57
4. No Change Email-Worm.Win32.NetSky.t 8,02
5. Up
+2
Email-Worm.Win32.NetSky.q 6,26
6. New!
New
Email-Worm.Win32.Bagle.gt 5,70
7. Down
-1
Net-Worm.Win32.Mytob.c 5,50
8. Up
+1
Email-Worm.Win32.NetSky.aa 5,22
9. Down
-1
Email-Worm.Win32.Zafi.b 2,96
10. Down
-5
Email-Worm.Win32.Scano.gen 2,45
11. Up
+1
Email-Worm.Win32.NetSky.b 2,23
12. Down
-2
Net-Worm.Win32.Mytob.t 2,11
13. Down
-2
Email-Worm.Win32.LovGate.w 1,61
14. Return
Return
Net-Worm.Win32.Mytob.dam 1,42
15. Up
+2
Email-Worm.Win32.Warezov.do 1,25
16. Down
-13
Email-Worm.Win32.Nyxem.e 1,04
17. New!
New
Exploit.Win32.IMG-WMF.y 0,89
18. New!
New
Email-Worm.Win32.Agent.b 0,86
19. Return
Return
Net-Worm.Win32.Mytob.a 0,84
20. Return
Return
Email-Worm.Win32.NetSky.x 0,82
Остальные вредоносные программы 11,96

Последний месяц 2006 года не привнес значительных изменений в вирусный ассортимент почтового трафика. Подведение суммарных итогов года еще впереди, а пока констатируем только безоговорочную осенне-зимнюю победу червей семейства Warezov.

В декабре вся первая тройка рейтинга оказалась занята именно ими, а традиционная уже смена лидера всего лишь стала «семейным делом»: Warezov.fb сменил Wareov.gj. Эта смена была ожидаемой и прогнозируемой нами — в декабре последний резко снизил свои показатели, уступив под натиском своих новых собратьев.

Если в ноябре главной неожиданностью стало триумфальное возвращение в двадцатку (сразу на третье место) нашего старого знакомого — Nyxem.e, то в декабре этот червь снова преподнес сюрприз, свалившись сразу на 13 мест. Его старый соперник, Mytob.c, который также в ноябре смог вернуться в первую шестерку, уступил новичкам гораздо меньше строчек и удержался на 7-м месте. Впрочем, уже можно совершенно определенно сказать, что будущее этих двух червей (Nyxem.e и Mytob.c), ожесточенно сражавшихся между собой за первое место на протяжении первых 9 месяцев года, довольно печально — в 2007 году они неминуемо покинут пределы двадцатки.

То же самое можно сказать и о Zafi.b Он хоть и остается верхней половине рейтинга, но неоднократно наблюдаемые у него циклы полного выпадения из двадцатки грозят ему очередным провалом и невозвращением.

А вот NetSky.q (лидер октября) остается в верхней части отчета и, судя по всему, еще долго будет создавать проблемы пользователям электронной почты, несмотря на то, что (только вдумайтесь!) — был создан еще в 2004 году. Похожими древностями являются еще два червя — LovGate.w и Mytob.t.

Из новичков рейтинга отметим Bagle.gt и Exploit.Win32.IMG-WMF.y. Bagle.gt стал первым за последнее время представителем этого семейства, оказавшимся в числе лидеров вирусной гонки. Весьма интересный факт — ведь Bagle и Warezov по своей сути являются прямыми конкурентами, а это значит, что мы можем стать свидетелями очередной кибервойны между преступными группировками за пользовательские компьютеры и данные.

Exploit.Win32.IMG-WMF.y относится к редкому классу вредоносных программ — по электронной почте посылается не исполняемый файл с червем, а картинка, содержащая эксплоит уязвимости в обработке WMF-файлов. В результате на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и интернет мгновенно наводнили сотни троянцев, проникавших в компьютеры именно таким путем. Прошел год, а уязвимость все еще остается достаточно успешно эксплуатируемой злоумышленниками.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент 11,96 от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги декабря

  • В двадцатке появилось 5 новых вредоносных программ: Email-Worm.Win32.Warezov.fb, Email-Worm.Win32.Warezov.hb, Email-Worm.Win32.Bagle.gt, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Agent.b.
  • Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Warezov.do.
  • Понизили свои показатели: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Zafi.b, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Nyxem.e.
  • Не изменил своего положения Email-Worm.Win32.NetSky.t.
  • Вернулись в двадцатку: Email-Worm.Win32.Warezov.dn, Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.a, Email-Worm.Win32.NetSky.x.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *