Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1 |  Return |
Email-Worm.Win32.NetSky.q | Trojan.generic | 20,03 |
| 2 |  New |
Trojan-Downloader.Win32.Diehard.dc | Hidden object | 11,64 |
| 3 | New |
Email-Worm.Win32.Warezov.xd | (downloader) | 9,42 |
| 4 | New |
Trojan-Downloader.Win32.Diehard.db | Hidden object | 7,94 |
| 5 |  -5 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 7,42 |
| 6 | Return |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 7,41 |
| 7 | New |
Trojan-Downloader.Win32.Diehard.dd | Hidden object | 6,15 |
| 8 | Return |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
| 9 | -5 |
Trojan-Spy.HTML.Fraud.ay | (phishing email) | 3,94 |
| 10 | Return |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 2,55 |
| 11 | Return |
Email-Worm.Win32.NetSky.d | Trojan.generic | 2,29 |
| 12 | Return |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 1,88 |
| 13 | Return |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 1,69 |
| 14 | New |
Email-Worm.Win32.Scano.bn | Trojan.generic | 1,62 |
| 15 | Return |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,59 |
| 16 | Return |
Email-Worm.Win32.NetSky.y | Trojan.generic | 1,47 |
| 17 | Return |
Email-Worm.Win32.Bagle.dx | Trojan.generic | 1,05 |
| 18 | -10 |
Email-Worm.Win32.LovGate.w | Trojan.generic | 0,70 |
| 19 | -14 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 0,47 |
| 20 | -19 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 0,46 |
| Остальные вредоносные программы | 4,47 | |||
Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является.
Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% — практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.
Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства – Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика!
Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, – служат для рассылки спама через зараженные компьютеры.
Впрочем, и Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.
Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.
В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.
В остальной части рейтинга ситуация аналогичная. Один новичок –Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам.
Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4.47 % — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
- В двадцатке появилась 5 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.db, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
- Понизили свои показатели: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
- Вернулись в двадцатку: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, декабрь 2007