Обзор вирусной активности, май 2008

Позиция	Изменение позиции	Вредоносная программа	Вердикт PDM	Доля, проценты
1.	0	Email-Worm.Win32.NetSky.q	Trojan.generic	23,12
2.	+1	Email-Worm.Win32.NetSky.y	Trojan.generic	9,70
3.	+2	Email-Worm.Win32.Scano.gen	Trojan.generic	9,63
4.	+4	Email-Worm.Win32.Nyxem.e	Trojan.generic	6,75
5.	-3	Email-Worm.Win32.NetSky.d	Trojan.generic	6,27
6.	Return	Email-Worm.Win32.NetSky.x	Trojan.generic	4,44
7.	-1	Email-Worm.Win32.NetSky.aa	Trojan.generic	3,74
8.	Return	Email-Worm.Win32.NetSky.b	Trojan.generic	3,26
9.	-5	Email-Worm.Win32.Bagle.gt	Trojan.generic	2,75
10.	Return	Net-Worm.Win32.Mytob.u	Worm.P2P.generic	2,60
11.	+6	Net-Worm.Win32.Mytob.c	Trojan.generic	2,40
12.	0	Email-Worm.Win32.Scano.bn	Trojan.generic	2,09
13.	Return	Email-Worm.Win32.NetSky.r	Trojan.generic	1,98
14.	+4	Email-Worm.Win32.NetSky.t	Trojan.generic	1,94
15.	Return	Net-Worm.Win32.Mytob.bi	Trojan.generic	1,65
16.	-5	Email-Worm.Win32.Bagle.gen	Trojan.generic	1,39
17.	-4	Email-Worm.Win32.Mydoom.l	Worm.P2P.generic	1,19
18.	Return	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1,08
19.	-3	Email-Worm.Win32.NetSky.c	Trojan.generic	0,97
20.	New!	Net-Worm.Win32.Mytob.cg	Worm.P2P.generic	0,90
Остальные вредоносные программы				12,15

Анализ распространенности вредоносных программ в почтовом трафике по итогам мая 2008 года будет довольно кратким.

Похоже, вирусописатели продолжают следовать многолетней традиции — уходят в летние отпуска. Это выражается в практически полном

отсутствии эпидемий в электронной почте, что легко можно заметить, бросив даже беглый взгляд на предлагаемую вашему вниманию двадцатку.

Действительно, все ключевые изменения в ее составе вызваны исключительно возвращением в нее нескольких старых червей, известных уже не

первый год.

Бесследно пропали активные в январе-апреле различные trojan-downloader’ы, такие как Agent.ica, Agent.hsl, Diehard.

Черви Warezov и Zhelatin, исчезнувшие из наших отчетов в феврале, так и не вернулись. Их авторы окончательно отказались от методики рассылки

исполняемых компонентов червей по электронной почте, ограничиваясь лишь гиперссылками на зараженные веб-сайты.

С другой стороны, следует признать, что из-за этого электронная почта становится все безопасней — рассылка собственно вирусов с ее помощью

происходит реже. Однако проблемы фишинга и спама по-прежнему остаются актуальными и потенциально не менее опасными для конечного

пользователя.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,15% — от общего числа

перехваченных.

Двадцатка стран-источников распространения зараженных писем в мае выглядит следующим образом:

Позиция	Изменение позиции	Страна	Доля, проценты
1	0	США	21,72
2	+5	Польша	13,18
3	-1	Южная Корея	7,88
4	-1	Испания	5,85
5	-1	Китай	5,15
6	0	Франция	4,07
7	+1	Германия	3,54
8	-1	Бразилия	3,49
9	0	Великобритания	2,83
10	-2	Индия	2,82
11	-1	Италия	2,66
12	-1	Израиль	1,80
13	0	Япония	1,66
14	+5	Канада	1,15
15	+2	Нидерланды	1,07
16	-1	Турция	1,05
17	-1	Австралия	1,03
18	-4	Аргентина	1,02
19	+1	Россия	0,99
20	New!	Австрия	0,91
Прочие страны			16,13

Итоги мая

• Повысили свои показатели: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c,
  Email-Worm.Win32.NetSky.t.
• Понизили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c.
• Вернулись в двадцатку: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r,
  Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg.
• Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Scano.bn.