Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1 |  0 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 37,39 |
| 2 |  +9 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 9,75 |
| 3 | +1 |
Email-Worm.Win32.NetSky.d | Trojan.generic | 7,19 |
| 4 | +1 |
Trojan-Downloader.Win32.Small.hsl | <Not detected> (downloader) |
6,48 |
| 5 | +10 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 5,99 |
| 6 | +2 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 5,80 |
| 7 |  -5 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 4,35 |
| 8 | -1 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 4,08 |
| 9 | +4 |
Email-Worm.Win32.NetSky.y | Trojan.generic | 3,89 |
| 10 | +7 |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,91 |
| 11 | -1 |
Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,82 |
| 12 | -3 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 1,45 |
| 13 | -10 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 1,37 |
| 14 |  Return |
Email-Worm.Win32.Doombot.g | Trojan.generic | 1,10 |
| 15 | +4 |
Email-Worm.Win32.Scano.bn | Trojan.generic | 0,93 |
| 16 | Return |
Email-Worm.Win32.NetSky.r | Trojan.generic | 0,88 |
| 17 | +3 |
Email-Worm.Win32.NetSky.c | Trojan.generic | 0,75 |
| 18 | Return |
Email-Worm.Win32.NetSky.t | Trojan.generic | 0,73 |
| 19 | Return |
Email-Worm.Win32.Scano.t | Trojan.generic | 0,44 |
| 20 | Return |
Email-Worm.Win32.NetSky.b | Trojan.generic | 0,34 |
| Остальные вредоносные программы | 3,36 | |||
Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны — полное отсутствие новых вредоносных программ в первой двадцатке. С другой — внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей — рост присутствия в трафике совсем ‘древних’ червей.
Среди того, что исчезло (и это приятный факт), — эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот — рассылки Diehard прекратились. Плацдарм для ботнета создан? Следующий месяц покажет настоящее положение дел.
Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году.
Еще более внушительный рост, плюс 10 мест, пришелся на долю Mytob.t — еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.
Фактически единственным более-менее ‘новым’ во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц увеличил его показатель на один пункт. Возможно, это не предел для него.
Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти ‘возвращенцев’ марта трое относятся именно к этому семейству.
В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей?
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 3,36% — от общего числа перехваченных.
Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:
| Позиция | Изменение позиции | Страна | Доля, проценты |
| 1 | 0 |
США | 13,16 |
| 2 | +2 |
Китай (континентальный) | 9,19 |
| 3 | 0 |
Индия | 6,36 |
| 4 | -2 |
Южная Корея | 6,17 |
| 5 | 0 |
Великобритания | 5,44 |
| 6 | 0 |
Германия | 4,45 |
| 7 | 0 |
Испания | 4,15 |
| 8 | +1 |
Бразилия | 2,88 |
| 9 | +2 |
Франция | 2,55 |
| 10 | +3 |
Италия | 2,53 |
| 11 | -1 |
Япония | 2,24 |
| 12 | -4 |
Польша | 2,11 |
| 13 | +1 |
Россия | 1,88 |
| 14 | +2 |
Австралия | 1,64 |
| 15 | -3 |
Турция | 1,59 |
| 16 | +4 |
Объединенные Арабские Эмираты | 1,37 |
| 17 | 0 |
Канада | 1,33 |
| 18 |  New |
Тайвань | 1,23 |
| 19 | -1 |
Нидерланды | 1,20 |
| 20 | New |
Малайзия | 1,18 |
| Прочие страны | 27,35 | ||
Итоги марта
- Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
- Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
- Не изменил своего положения: Email-Worm.Win32.NetSky.q.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, март 2008