Обзор вирусной активности, май 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2004 года.

Двадцатка наиболее распространенных вредоносных программ

В мае 2004 года произошло сразу несколько знаковых событий в истории компьютерной вирусологии. Во-первых, появление очередного сетевого червя Sasser, распространяющегося через уязвимость в Microsoft Windows. Во-вторых — арест в Германии автора данного червя.

Каким образом эти два события повлияли на нашу «вирусную двадцатку», которая составляется на основании данных обнаружения вирусов в электронной почте? Самым непосредственным образом, ведь арестованный вирусописатель также сознался в авторстве червей семейства NetSky, которые на протяжении последних месяцев занимали и занимают большую часть нашего вирусного хит-парада. Поэтому в мае прибавления в семействе NetSky не произошло, что, впрочем, не помешало одному из последних вариантов, а именно NetSky.aa, занять верхнюю строчку майского рейтинга.

Таким образом, произошла смена лидера, и чемпион марта-апреля, NetSky.b, опустился на второе место. Правда, разрыв между двумя червями составляет всего полпроцента.

Совсем чуть-чуть удалось вмешаться в тотальное превосходство NetSky двум новым червям из стана их «вечного врага» — Bagle. Два новых варианта появились в рейтинге, причем один из них, Bagle.z, смог сразу взобраться на пятое место. У второго новичка, Bagle.y, показатели гораздо скромней — всего лишь 15 место.

Несколько месяцев планомерного падения в рейтинге червей семейства Sober и их полное отсутствие в апрельской двадцатке, вероятно, послужили толчком к появлению очередного — седьмого варианта (Sober.g), который пока еще находится в нижней части таблицы.

Черви семейства Mydoom не только смогли удержаться в хит-параде, но еще и практически не утратили своих позиций, балансируя на грани первой и второй «десятки».

Отдельно стоит отметить абсолютного лидера по числу набранных позиций в мае. Им стал, написанный в Корее, классический почтовый червь LovGate.w. Его отличительной особенностью является способность самостоятельно отвечать на имеющиеся в почтовом ящике письма, добавляя к ним себя в качестве вложения. За апрель ему удалось набрать сразу 7 позиций.

Удалось вернуться в хит-парад одному из червей семейства Mimail — вариант j смог ненамного опередить старожила и ветерана вирусного фронта — Klez.h, который уже отметил свой двухлетний юбилей в «двадцатке».

Наконец, еще один новичок нашего рейтинга и, что самое удивительное, это не червь. 18-ое место занимает Exploit.HTML.ObjData, который неоднократно был использован в спамерских рассылках.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 различных вредоносных программ (что практически совпадает с показателями апреля), всех видов и классов.

Итоги мая

• В «двадцатке» появилось 4 новых вредоносных программы: Bagle.y, Bagle.z, Exploit.HTML.ObjData и Sober.g.

• Повысили свой рейтинг LovGate.w, NetSky.o, NetSky.y, NetSky.aa, Swen.

• Понизили свои показатели Bagle.i, Klez.h, Mydoom.e, NetSky.b, NetSky.c, NetSky.d, NetSky.q, NetSky.r, NetSky.t.

• Не изменился показатель Mydoom.g.