Авторы
«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года.
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  0 |
Net-Worm.Win32.Mytob.c |
24,28 |
| 2. | 0 |
Email-Worm.Win32.NetSky.q |
15,54 |
| 3. | 0 |
Email-Worm.Win32.NetSky.aa |
5,27 |
| 4. | 0 |
Email-Worm.Win32.NetSky.b |
4,00 |
| 5. |  +1 |
Email-Worm.Win32.Zafi.b |
3,71 |
| 6. |  -1 |
Email-Worm.Win32.LovGate.w |
3,30 |
| 7. |  New! |
Email-Worm.Win32.Sober.p |
3,21 |
| 8. | +1 |
Net-Worm.Win32.Mytob.u |
3,17 |
| 9. | -1 |
Email-Worm.Win32.Zafi.d |
3,05 |
| 10. | -3 |
Net-Worm.Win32.Mytob.q |
2,91 |
| 11. | 0 |
Email-Worm.Win32.Mydoom.l |
1,89 |
| 12. | +6 |
Net-Worm.Win32.Mytob.h |
1,83 |
| 13. | +4 |
Net-Worm.Win32.Mytob.t |
1,78 |
| 14. | New! |
Worm.Win32.Eyeveg.f |
1,63 |
| 15. | -5 |
Email-Worm.Win32.NetSky.d |
1,61 |
| 16. | New! |
Net-Worm.Win32.Mytob.au |
1,52 |
| 17. | -5 |
Email-Worm.Win32.Mydoom.m |
1,48 |
| 18. | New! |
Net-Worm.Win32.Mytob.ar |
1,46 |
| 19. | -4 |
Email-Worm.Win32.NetSky.t |
1,38 |
| 20. | -7 |
Email-Worm.Win32.NetSky.x |
1,19 |
| Other malicious programs | 15,79 | ||
После того, как в апреле в двадцатку стремительно ворвались наглые новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах — разве что LovGate и Zafi поменялись местами. Лидерство по-прежнему удерживает Mytob.c, вслед за которым идет троица старожилов-ветеранов вирусного рейтинга — три червя из семейства NetSky.
Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними — но это все-таки произошло.
Sober.p в течение примерно недели циркулировал в западноевропейском сегменте интернета.
7-ое место оккупировал новый вариант немецкого червя — Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта — Sober.q. Sober.q появился 14 мая и в 20-ке не представлен по одной простой причине — это был не совсем червь, а скорее робот по рассылке праворадикальных политических лозунгов.
Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили своей целью заполонить своими творениями все позиции нашего рейтинга. В мае их было шесть, в апреле к ним прибавилось еще два — Mytob.ar и Mytob.au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место), общее число вариантов этих червей выросло всего лишь до семи.
Новые варианты продолжают появляться с пугающей периодичностью раз в три дня, и в будущем мы еще неоднократно будем упоминать о них.
Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант Eyeveg.a был обнаружен в сентябре 2003 года) еще не попадали в наши сводки с вирусного фронта, поэтому остановимся на нем более подробно.
Eyeveg.f содержит в себе Browser Helper Object, которая работает в процессе браузера Internet Explorer.
Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Ее предназначение вполне обычно для текущей ситуации в вирусописательстве — это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику.
В мае появилось еще два варианта Eyeveg, однако вариант Eyeveg.g занял только 23-е место, а вариант Eyeveg.h не попал даже в число пятидесяти самых распространенных вирусов.
В остальной части вирусной двадцатки продолжается незначительное «броуновское» движение — различные NetSky и Mydoom движутся то вверх, то вниз, создавая «фон», порожденный десятками тысяч зараженных компьютеров, на которых годами не запускаются антивирусные программы и не устанавливаются обновления для операционной системы.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (15,79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги месяца
- В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f
- Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t
- Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x
- Не изменились показатели: Mytob.c, NetSky.q, NetSky.aa, NetSky.b, Mydoom.l
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, май 2005