Обзор вирусной активности, июнь 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за июнь 2005 года.

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	0	Net-Worm.Win32.Mytob.c	19,55
2.	0	Email-Worm.Win32.NetSky.q	11,50
3.	+6	Email-Worm.Win32.Zafi.d	5,33
4.	New!	Net-Worm.Win32.Mytob.be	4,68
5.	-2	Email-Worm.Win32.NetSky.aa	4,60
6.	New!	Net-Worm.Win32.Mytob.bk	4,02
7.	-1	Email-Worm.Win32.LovGate.w	3,66
8.	-4	Email-Worm.Win32.NetSky.b	3,31
9.	-4	Email-Worm.Win32.Zafi.b	3,25
10.	+8	Net-Worm.Win32.Mytob.ar	2,97
11.	-1	Net-Worm.Win32.Mytob.q	2,67
12.	-3	Net-Worm.Win32.Mytob.u	2,49
13.	New!	Net-Worm.Win32.Mytob.bf	2,04
14.	+2	Net-Worm.Win32.Mytob.au	2,04
15.	-3	Net-Worm.Win32.Mytob.h	1,87
16.	-3	Net-Worm.Win32.Mytob.t	1,85
17.	-6	Email-Worm.Win32.Mydoom.l	1,55
18.	New!	Net-Worm.Win32.Mytob.bi	1,48
19.	New!	Net-Worm.Win32.Mytob.ba	1,47
20.	New!	Net-Worm.Win32.Mytob.bd	1,39
Остальные вредоносные программы			18,28

Вирусным антигероем первого месяца лета, несомненно, является червь Net-Worm.Win32.Mytob. Mytob во всех своих проявлениях. Mytob с функционалом червя и бота, Mytob без бот-функционала. Mytob, упакованный при помощи одной, двух, трех программ-упаковщиков. Mytob — это семейство червей, окончательно монополизировавшее большую часть вредоносного трафика в сети в июне.

Как и в предыдущие два месяца, на первом месте «топа» один из самых старых Mytob — вариант «c». Уверенное трехмесячное лидерство позволяет говорить о состоявшейся смене лидера и, видимо, лидер всего 2004 года NetSky.q уже не сможет вновь взобраться на вершину. Впрочем, и Mytob.c, и NetSky.q потеряли по сравнению с прошлым месяцем примерно по 4 процента от своих показателей в общем трафике.

Это объясняется выросшим на примерно такой же процент числом вредоносных программ, которые хоть и не смогли попасть в «двадцатку», но были весьма активны и создавали очень опасный вирусный фон. В целом, июнь оказался одним из самых вирусоактивных месяцев 2005 года.

Если мы посмотрим на остальную часть рейтинга, то увидим сразу 6 новичков. Столько же их было и в апреле. Как и тогда, все они представляют семейство Mytob. Интересно, что множество новых вариантов этих червей не содержат в себе бота и являются «чистыми» почтовыми червями.

Уверенное трехмесячное лидерство Mytob.c позволяет говорить о состоявшейся смене лидера.

Неожиданным стало появление на третьей строчке одного из Zafi, причем рост у Zafi.d составил целых 6 пунктов, что является вторым показателем в июне. Рост совершенно необъяснимый и на фоне превалирования Mytob вдвойне странный.

На четвертом месте оказался новый Mytob.be, окончательно разбивший троицу NetSky, державшихся вместе на протяжении нескольких месяцев.

О парадоксальности LovGate мы говорим уже больше года, а он продолжает все это время держаться в пределах лидирующей десятки. Подобные результаты обуславливаются высоким процентом заражений данным червем в Китае, где большое число пользователей имеют весьма слабую антивирусную защиту или не имеют ее совсем. В истории Mytob тоже можно проследить некоторые факты, указывающие на его азиатское происхождение. Если это так, то нам гарантировано еще много месяцев встреч с этими червями.

Из остальных событий в вирусном рейтинге июня можно отметить рост на 8 позиций появившегося в мае Mytob.ar, полное исчезновение представителей таких семейств, как Bagle, Sober. Обращает на себя внимание стремительное падение последнего из Mydoom — варианта Mydoom.l, который, вероятно, уже в июле окончательно покинет вирусную «двадцатку».

Остальные вредоносные программы составили значительный процент в почтовом трафике (18,28%) от общего числа перехваченных, что свидетельствует о большом количестве червей и троянских программ, относящихся к другим семействам.

Итоги июня

• В двадцатке появилось 6 новых вредоносных программ: Mytob.be, Mytob.bk, Mytob.bf, Mytob.bi, Mytob.ba, Mytob.bd.
• Повысили свой рейтинг: Zafi.d, Mytob.ar, Mytob.au.
• Понизили свои показатели: Netsky.aa, LovGate.w, Netsky.b, Zafi.b, Mytob.q, Mytob.u, Mytob.h, Mytob.t, Mydoom.l.
• Не изменились показатели у Mytob.c и NetSky.q.