Обзор вирусной активности, июнь 2006

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	0	Net-Worm.Win32.Mytob.c	29,01
2.	New!	Email-Worm.Win32.Nyxem.e	16,70
3.	-1	Email-Worm.Win32.LovGate.w	8,64
4.	+2	Email-Worm.Win32.NetSky.b	5,55
5.	-1	Email-Worm.Win32.LovGate.ad	4,02
6.	+2	Net-Worm.Win32.Mytob.t	2,92
7.	+3	Net-Worm.Win32.Mytob.q	2,75
8.	-1	Net-Worm.Win32.Mytob.u	2,07
9.	+9	Net-Worm.Win32.Mytob.x	1,92
10.	-1	Net-Worm.Win32.Mytob.a	1,86
11.	+1	Email-Worm.Win32.NetSky.y	1,76
12.	+2	Email-Worm.Win32.NetSky.x	1,58
13.	Return	Net-Worm.Win32.Mytob.v	1,51
14.	Return	Net-Worm.Win32.Mytob.r	1,42
15.	-12	Email-Worm.Win32.NetSky.q	1,25
16.	-5	Net-Worm.Win32.Mytob.w	1,11
17.	Return	Email-Worm.Win32.NetSky.af	0,92
18.	Return	Net-Worm.Win32.Mytob.gen	0,88
19.	New!	Net-Worm.Win32.Mytob.bx	0,83
20.	-15	Email-Worm.Win32.NetSky.t	0,82
Остальные вредоносные программы			12,48

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру. Собрав и проанализировав эти данные за июнь 2006, года мы хотим представить их вам.

Причины произошедших метаморфоз пока остаются в тени, но поверьте — подобных пертурбаций в вирусной двадцатке не было уже очень давно. Если бросить краткий взгляд на те вирусные предупреждения, что публиковали антивирусные компании в июне, окажется, что по итогам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине июня, но это был лишь локальный всплеск на протяжении нескольких дней. В рамках же целого месяца Bagle не пробился даже в Top-20. Но не стоит забывать о том, что зачастую вирусы выходят на пик своей активности спустя месяцы после обнаружения. Ярчайший пример этого парадокса и был явлен нам в июне.

Второе место занимает почтовый червь Nyxem.e. Эксперты по антивирусной безопасности прекрасно помнят данную вредоносную программу. Впервые обнаруженная в январе этого года, она тогда же получила широкое освещение в средствах массовой информации. По данным ряда антивирусных компаний, в результате январской эпидемии этого червя оказались заражены сотни тысяч компьютеров по всему миру, в основном в Индии и Перу. Все с замиранием ждали наступления 3 февраля, когда Nyxem должен был включить функцию удаления документов на пораженных системах. Раздутая паника привела к тому, что, к примеру, муниципалитет Милана решил не включать 3 февраля ни один из своих компьютеров. Но в тот раз все обошлось, сообщения об удаленных файлах поступали в количествах гораздо меньших, нежели прогнозируемые, а по итогам января Nyxem.e в нашей двадцатке не оказалось вовсе.

Казалось, что инцидент исчерпан и больше мы про этот вирус никогда не услышим. Но в июне произошло необъяснимое. С начала месяца он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.e на второе место. Мы не знаем, что произошло и где «прорвало шлюзы», но в этой связи представляется целесообразным снова вспомнить все, что мы знаем о Nyxem.e, и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями.

Неожиданное возрождение Nyxem.e — это только одна из тех частей вирусного катаклизма, о котором мы говорили выше. Не менее интересными представляются драматические падения в рейтинге некоторых лидеров прошлых месяцев — NetSky.q и NetSky.t.

Первый из них был самым распространенным почтовым червем 2004 года и все это время постоянно находился на верхних строчках наших отчетов. Второй испытал в начале этого года стремительный подьем, планомерно подбираясь к вершине. В июне все изменилось. NetSky.q моментально потерял 12 позиций рейтинга, свалившись с третьего места на пятнадцатое. Такое падение может оказаться фатальным — и существует вероятность, что в июле этого эпохального червя в нашей статистике мы не увидим вовсе. NetSky.t испытал еще более сильную потерю позиций, попав с пятой на двадцатую.

Объяснить эти события только тем, что двух экс-лидеров вытеснил Nyxem.e, нельзя. Фактически, он всего лишь отодвинул на третье место LovGate.w. Вероятнее всего, оба NetSky стали жертвами комплекса событий — возвращение в двадцатку сразу трех версий Mytob, появление там же новой модификации Mytob и конкуренция со стороны последнего из всего рода NetSky — варианта .af.

Позиции многомесячного лидера вирусной гонки Mytob.c остались незыблемыми. Он по-прежнему удерживает пальму первенства с показателем около 30%, но спрогнозировать его тренд на следующие месяцы крайне сложно. Не исключено, что Nyxem.e в июле доберется и до первой строчки вирусного хит-парада, а может быть, лидер будет свергнут все еще находящимся в тени Bagle.fy. Либо нас ждет новая эпидемия еще неизвестного вируса. Впрочем, последнее предположение представляется самым маловероятным — почтовые черви уже давно вышли из моды у вирусописателей, и они пробуют свои силы в создании троянских программ-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (12,48% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги июня

• В двадцатке появилась две новые вредоносные программы: Mytob.bx, Nyxem.e.
• Повысили свой рейтинг: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x.
• Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t.
• Вернулись в двадцатку: Mytob.v, Mytob.r, NetSky.af, Mytob.gen.
• Не изменил своего положения Mytob.c.