Обзор вирусной активности, июнь 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июнь 2004 года.

Двадцатка наиболее распространенных вредоносных программ

Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что сыграло здесь решающую роль — то ли вирусописатели, напуганные арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев. Однако налицо положительная тенденция — всего один новый червь в рейтинге. Впрочем, он же стал и лидером, что также легко объяснимо русской поговоркой — «на безрыбье и рак рыба».

Почтовый червь Zafi.b — был написан в Венгрии и довольно быстро распространился по всей Европе, легко оставив позади недавних лидеров — червей семейства NetSky. Объясняется это тем, что в Zafi.b был применен довольно оригинальный способ составления текста письма, содержащего вирус. В зависимости от страны получателя письма составляется и текст на соответствующем языке (18 различных европейских языков, включая русский). Сами тексты, впрочем, оригинальностью не отличаются — ложные сообщения от почтовых служб или предложения посмотреть фотографии.

Учитывая тенденцию последнего времени, когда правоохранительным органам успешно удавалось находить и арестовывать авторов широко распространившихся вирусов (за последние два месяца было арестовано около 10 вирусописателей по всему миру), можно предположить, что в скором времени мы услышим и об аресте автора червя Zafi.b.

Вся остальная часть вирусной двадцатки июня практически полностью повторяет майскую. Несколько червей остались на своих местах или потеряли всего одну позицию. Причем некоторые имеют абсолютно идентичные показатели по сравнению с маем. Подробно рассказывать о каждом из участников рейтинга излишне, поскольку все они уже далеко не новички и были рассмотрены в предыдущих обзорах вирусной активности.

Пожалуй, отдельного упоминания заслуживают только чуть упрочившиеся позиции Exploit.HTML.ObjData, да окончательный вылет из двадцатки, после двухлетнего присутствия в ней, классического червя Klez.h.

Однако на фоне относительного затишья на фронте почтовых вирусов, в июне был отмечен мощный всплеск вредоносных программ класса backdoor-worm (сетевой червь со шпионскими функциями). Катализатором процесса послужила уязвимость в службе LSASS Microsoft Windows, которую использовал сетевой червь Sasser. Сотни вредоносных программ уже взяли на вооружение эту уязвимость и мгновенно сместили основной путь распространения вирусов из электронной почты в глобальные сети, при помощи атак на компьютеры через открытые порты.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет. Всего было зафиксировано более около 300 различных вредоносных программ (что почти на треть меньше чем в мае), всех видов и классов.

Итоги месяца

• В двадцатке появилась одна новая вредоносная программа: I-Worm.Zafi.b

• Повысили свой рейтинг: I-Worm.NetSky.r, Exploit.HTML.ObjData

• Понизили свои показатели: I-Worm.NetSky.aa, I-Worm.NetSky.b, I-Worm.NetSky.q, I-Worm.NetSky.y, I-Worm.LovGate.w, I-Worm.NetSky.t, I-Worm.Swen, I-Worm.Mydoom.g, I-Worm.NetSky.o, I-Worm.Bagle.y, I-Worm.Sober.g

• Не изменился показатель: I-Worm.Bagle.z, I-Worm.NetSky.d, I-Worm.Mydoom.e, I-Worm.NetSky.c

• Вернулись в двадцатку: I-Worm.NetSky.z, I-Worm.NetSky.m