Обзор вирусной активности, июнь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Net-Worm.Win32.Mytob.c 29,01
2. New!
New!
Email-Worm.Win32.Nyxem.e 16,70
3. Down
-1
Email-Worm.Win32.LovGate.w 8,64
4. Up
+2
Email-Worm.Win32.NetSky.b 5,55
5. Down
-1
Email-Worm.Win32.LovGate.ad 4,02
6. Up
+2
Net-Worm.Win32.Mytob.t 2,92
7. Up
+3
Net-Worm.Win32.Mytob.q 2,75
8. Down
-1
Net-Worm.Win32.Mytob.u 2,07
9. Up
+9
Net-Worm.Win32.Mytob.x 1,92
10. Down
-1
Net-Worm.Win32.Mytob.a 1,86
11. Up
+1
Email-Worm.Win32.NetSky.y 1,76
12. Up
+2
Email-Worm.Win32.NetSky.x 1,58
13. Return
Return
Net-Worm.Win32.Mytob.v 1,51
14. Return
Return
Net-Worm.Win32.Mytob.r 1,42
15. Down
-12
Email-Worm.Win32.NetSky.q 1,25
16. Down
-5
Net-Worm.Win32.Mytob.w 1,11
17. Return
Return
Email-Worm.Win32.NetSky.af 0,92
18. Return
Return
Net-Worm.Win32.Mytob.gen 0,88
19. New!
New!
Net-Worm.Win32.Mytob.bx 0,83
20. Down
-15
Email-Worm.Win32.NetSky.t 0,82
Остальные вредоносные программы 12,48

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всему миру. Собрав и проанализировав эти данные за июнь 2006, года мы хотим представить их вам.

Причины произошедших метаморфоз пока остаются в тени, но поверьте — подобных пертурбаций в вирусной двадцатке не было уже очень давно. Если бросить краткий взгляд на те вирусные предупреждения, что публиковали антивирусные компании в июне, окажется, что по итогам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине июня, но это был лишь локальный всплеск на протяжении нескольких дней. В рамках же целого месяца Bagle не пробился даже в Top-20. Но не стоит забывать о том, что зачастую вирусы выходят на пик своей активности спустя месяцы после обнаружения. Ярчайший пример этого парадокса и был явлен нам в июне.

Второе место занимает почтовый червь Nyxem.e. Эксперты по антивирусной безопасности прекрасно помнят данную вредоносную программу. Впервые обнаруженная в январе этого года, она тогда же получила широкое освещение в средствах массовой информации. По данным ряда антивирусных компаний, в результате январской эпидемии этого червя оказались заражены сотни тысяч компьютеров по всему миру, в основном в Индии и Перу. Все с замиранием ждали наступления 3 февраля, когда Nyxem должен был включить функцию удаления документов на пораженных системах. Раздутая паника привела к тому, что, к примеру, муниципалитет Милана решил не включать 3 февраля ни один из своих компьютеров. Но в тот раз все обошлось, сообщения об удаленных файлах поступали в количествах гораздо меньших, нежели прогнозируемые, а по итогам января Nyxem.e в нашей двадцатке не оказалось вовсе.

Казалось, что инцидент исчерпан и больше мы про этот вирус никогда не услышим. Но в июне произошло необъяснимое. С начала месяца он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.e на второе место. Мы не знаем, что произошло и где «прорвало шлюзы», но в этой связи представляется целесообразным снова вспомнить все, что мы знаем о Nyxem.e, и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями.

Неожиданное возрождение Nyxem.e — это только одна из тех частей вирусного катаклизма, о котором мы говорили выше. Не менее интересными представляются драматические падения в рейтинге некоторых лидеров прошлых месяцев — NetSky.q и NetSky.t.

Первый из них был самым распространенным почтовым червем 2004 года и все это время постоянно находился на верхних строчках наших отчетов. Второй испытал в начале этого года стремительный подьем, планомерно подбираясь к вершине. В июне все изменилось. NetSky.q моментально потерял 12 позиций рейтинга, свалившись с третьего места на пятнадцатое. Такое падение может оказаться фатальным — и существует вероятность, что в июле этого эпохального червя в нашей статистике мы не увидим вовсе. NetSky.t испытал еще более сильную потерю позиций, попав с пятой на двадцатую.

Объяснить эти события только тем, что двух экс-лидеров вытеснил Nyxem.e, нельзя. Фактически, он всего лишь отодвинул на третье место LovGate.w. Вероятнее всего, оба NetSky стали жертвами комплекса событий — возвращение в двадцатку сразу трех версий Mytob, появление там же новой модификации Mytob и конкуренция со стороны последнего из всего рода NetSky — варианта .af.

Позиции многомесячного лидера вирусной гонки Mytob.c остались незыблемыми. Он по-прежнему удерживает пальму первенства с показателем около 30%, но спрогнозировать его тренд на следующие месяцы крайне сложно. Не исключено, что Nyxem.e в июле доберется и до первой строчки вирусного хит-парада, а может быть, лидер будет свергнут все еще находящимся в тени Bagle.fy. Либо нас ждет новая эпидемия еще неизвестного вируса. Впрочем, последнее предположение представляется самым маловероятным — почтовые черви уже давно вышли из моды у вирусописателей, и они пробуют свои силы в создании троянских программ-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (12,48% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги июня

  • В двадцатке появилась две новые вредоносные программы: Mytob.bx, Nyxem.e.
  • Повысили свой рейтинг: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x.
  • Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t.
  • Вернулись в двадцатку: Mytob.v, Mytob.r, NetSky.af, Mytob.gen.
  • Не изменил своего положения Mytob.c.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *