Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1 |  +12 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 16,03 |
| 2 | +12 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 9,42 |
| 3 | +8 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 6,45 |
| 4 |  -2 |
Trojan-Spy.HTML.Fraud.ay | <Not detected> (phishing email) | 6,28 |
| 5 | +5 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 5,95 |
| 6 | +13 |
Exploit.Win32.IMG-WMF.y | <Not detected> (WMF exploit) | 5,95 |
| 7 |  Return |
Email-Worm.Win32.Warezov.pk | <Not detected> (downloader) | 5,79 |
| 8 | +9 |
Email-Worm.Win32.LovGate.w | Trojan.generic | 5,45 |
| 9 |  New |
Email-Worm.Win32.Warezov.um | <Not detected> (downloader) | 5,12 |
| 10 | -3 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 3,64 |
| 11 | +7 |
Net-Worm.Win32.Mytob.dam | <Not detected> (damaged files) | 3,47 |
| 12 |  Return |
Email-Worm.Win32.Womble.a | Trojan.generic | 3,31 |
| 13 | +3 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,15 |
| 14 | Return |
Net-Worm.Win32.Mytob.j | Worm.P2P.generic | 1,98 |
| 15 | Return |
Net-Worm.Win32.Mytob.r | Trojan.generic | 1,65 |
| 16 |  -12 |
Worm.Win32.Feebs.gen | Trojan.generic | 1,32 |
| 17 |  New |
Trojan-Downloader.Win32.Agent.ezm | Hidden object | 1,32 |
| 18 | New |
Trojan-Spy.Win32.Keylogger.rp | Hidden object | 1,32 |
| 19 | New |
Net-Worm.Win32.Mytob.fm | Worm.P2P.generic | 1,16 |
| 20 | New |
Trojan.Win32.Pakes.bpn | Hidden object | 0,99 |
| Остальные вредоносные программы | 11,25 | |||
Ноябрь 2007 года, несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.
Внезапная смена всей лидирующей тройки, вызванная стремительным ростом показателей червей Scano.gen (+12 мест), Mytob.t (+12 мест) и NetSky.x (+8 мест), является всего лишь отражением в действительности незначительного количества вредоносных программ, распространявшихся в почтовом трафике.
При текущем положении дел «волатильность» рейтинга столь экстремальна, что любая вредоносная программа из двадцатки в следующем месяце способна как оказаться в лидерах, так и покинуть наши отчеты.
Почти не изменились позиции только одной вредоносной программы — фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц назад была на втором. Нацеленная на пользователей системы «Yandex.Деньги», она не отличается большой оригинальностью и легко обнаруживается не только антивирусными программами, но и спам-фильтрами, а поддельные сайты идентифицируются встроенными в популярные браузеры антифишинг-модулями.
В ноябре из статистики пропал нашумевший эксплоит уязвимости в продуктах компании Adobe. В октябре его модификации в виде зловредного PDF-файла, выполнявшего функции загрузчика, были в лидерах, но пропали столь же быстро, как и появились.
Зато другой эксплоит, IMG-WMF.y, которому вот-вот исполнится два года, в ноябре оказался лидером по росту позиций — плюс 13 мест и итоговое шестое место. И снова это повлекло за собой возвращение в двадцатку связанного с данным эксплоитом червя Womble.a.
Подобных «возвращенцев» в ноябре оказалось сравнительно много — сразу 4, включая седьмое место, червя Warezov.pk. Если добавить к этому пять новичков рейтинга, из которых наибольшего «успеха» добился Warezov.um (девятое место), и рост на 9 позиций вернувшегося в октябре LoveGate.w, то двадцатка сложится весьма необычная. С одной стороны, это все представители старых и хорошо известных нам семейств классических червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. С другой стороны, отмечается присутствие новых троянских программ классов Trojan-Spy и Trojan-Downloader. Вероятнее всего, в ближайшие месяцы ситуация будет развиваться по схожему сценарию: в верхних строчках рейтинга — традиционные почтовые черви, в нижней части — троянские программы и эксплоиты.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,25% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги ноября
- В двадцатке появились 5 новых вредоносных программ: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
- Повысили свои показатели: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b
- Понизили свои показатели: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
- Вернулись в двадцатку: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, ноябрь 2007