Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1. |  +3 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 15,82 |
| 2. |  -1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 11,85 |
| 3. |  New! |
Email-Worm.Win32.Zhelatin.dam | Damaged* | 8,19 |
| 4. | -2 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 7,92 |
| 5. | New! |
Email-Worm.Win32.Zhelatin.o | Hidden Install + Registry access |
6,83 |
| 6. | New! |
Email-Worm.Win32.Warezov.ls | Hidden Install (x2) | 5,03 |
| 7. | +2 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 3,72 |
| 8. | New! |
Email-Worm.Win32.Zhelatin.u | Trojan.generic + Invader(x10) |
3,58 |
| 9. | New! |
Email-Worm.Win32.Zhelatin.m | Hidden Install + Registry access |
3,30 |
| 10. | -7 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 3,27 |
| 11. | New! |
Email-Worm.Win32.Zhelatin.r | Trojan.generic | 2,87 |
| 12. | New! |
Trojan-Downloader.Win32.Tibs.jr | Trojan.generic | 2,43 |
| 13. | New! |
Email-Worm.Win32.Zhelatin.t | Hidden Install + Registry access |
1,94 |
| 14. |  Return |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1,83 |
| 15. | Return |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 1,66 |
| 16. | Return |
Email-Worm.Win32.NetSky.b | Trojan.generic | 1,59 |
| 17. | New! |
Packed.Win32.PePatch.gr | Damaged | 1,52 |
| 18. | Return |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,39 |
| 19. | -14 |
Email-Worm.Win32.Bagle.gen | Trojan.generic + Registry access |
1,26 |
| 20. |  |
Exploit.Win32.IMG-WMF.y | Data Execution + Registry access |
1,14 |
| Остальные вредоносные программы | 12,86 | |||
| * — Неработоспособные образцы | ||||
Месяц назад мы констатировали полное поражение червей семейства Warezov в противостоянии с семейством Bagle. Bagle.gt занял первую строчку рейтинга, а от великого множества Warezov’ых в январе в двадцатке остался только один вариант.
Но, как известно, мир компьютерных вирусов не терпит пустоты, и на смену проигравшим моментально приходят новые, еще более опасные вирусы. В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей – Zhelatin.
Это тот самый «Storm Worm», о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, – он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.
В течение месяца «Лаборатория Касперского» три раза повышала уровень вирусной опасности в Интернете до «желтого», и все три раза это было вызвано быстрым распространением в электронной почте одного из вариантов Zhelatin.
Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin’ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.
В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди «возвращенцев» имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,86 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги февраля
- В двадцатке появилось 9 новых вредоносных и потенциально опасных программ:
Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.Zhelatin.o, Email-Worm.Win32.Warezov.ls, Email-Worm.Win32.Zhelatin.u, Email-Worm.Win32.Zhelatin.m, Email-Worm.Win32.Zhelatin.r, Trojan-Downloader.Win32.Tibs.jr, Email-Worm.Win32.Zhelatin.t, Packed.Win32.PePatch.gr - Свои показатели повысили: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
- Свои показатели понизили: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gen
- В двадцатку вернулись: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.t
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, февраль 2007