Обзор вирусной активности, сентябрь 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2004 года.

Двадцатка наиболее распространенных вредоносных программ

Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской: несколько значительных эпидемий были вызваны появлением новых вариантов старых врагов — Bagle и Mydoom. Они и стали самым заметным событием вирусной статистики этого месяца.

5 новых вредоносных программ в рейтинге — точное повторение результата августа. Отличия незначительны — в августе появилось три новых варианта Mydoom и ни одного Bagle, а в сентябре был установлен паритет — по два варианта в каждом семействе. Кроме того, в рейтинг стремительно ворвался TrojanDownloader.JS.gen, многократно использовавшийся в некоторых спам-рассылках.

Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине «хит-парада». На этот раз на первое место «вскарабкался» NetSky.q, сместивший вариант «aa» на второе место.

Удивительную живучесть показывает венгерский червь Zafi.b. Начавший было в августе свое падение с вершины, он не только не продолжил эту тенденцию, но и смог подняться на одну строчку, заняв третье место.

Появившийся в августе Mydoom.m смог остаться на занятых ранее позициях, а именно — пятом месте, с практически точным процентным повторением своего предыдущего результата.

Основными новичками рейтинга стали два червя семейства Mydoom, причем появившиеся в течение одного дня, что не осталось незамеченным со стороны их соперников — червей Bagle. Автор данных вредоносных программ, видимо, решил прервать свои летние каникулы и выпустил сразу несколько новых вариантов, воспользовавшись всеми возможными способами рассылки. Червь был обнаружен в электронной почте и файлообменных сетях. Несмотря на значительные масштабы рассылок и довольно высокое (двенадцатое) место в рейтинге — реальных случаев заражения данным вирусом оказалось немного.

TrojanDownloader.JS.gen — общее название для гигантского количества разнообразных троянских программ, написанных на Java Script. Единственное, на что они способны — это загружать из интернета на компьютер пользователя другие вредоносные программы. Как правило, ранее вирусописатели размещали их на различных сайтах, сейчас же наблюдается устойчивая тенденция к использованию их в массовых спам-рассылках. То же самое справедливо и для второй месяц присутствующего в «двадцатке» TrojanDropper.VBS.Zerolin.

Остальные «завсегдатаи» нашей статистики (Bagle, LovGate и черви семейства NetSky) создавали ровный «вирусный фон», незначительно изменяя свою позицию в «двадцатке».

Наконец-то покинули двадцатку два ветерана и, по совместительству, лидера 2003 года — Swen и Sobig.f. А такой исторический мастодонт, как Klez.h в настоящий момент находится в конце первой сотни обнаруженных в почтовом трафике вирусов.

Таким образом, сложилась довольно интересная ситуация, когда в рейтинге присутствуют исключительно вредоносные программы созданные в текущем году, причем 16 из них относятся ко всего лишь трем семействам почтовых червей. Только Zafi и LovGate пытаются составлять им конкуренцию.

Прочие вредоносные программы оккупировали значительную долю общего вирусного трафика в интернете. Всего за сентябрь службой мониторинга «Лаборатории Касперского» было зафиксировано более 400 различных вредоносных программ всех видов и классов.

Итоги сентября

• В двадцатке появилось 5 новых вредоносных программ: TrojanDownloader.JS.gen, I-Worm.Bagle.as, I-Worm.Bagle.ah, I-Worm.Mydoom.t, I-Worm.Mydoom.u

• Повысили свой рейтинг: I-Worm.NetSky.q, I-Worm.Zafi.b, I-Worm.Bagle.z, I-Worm.NetSky.d, I-Worm.NetSky.y, I-Worm.Mydoom.l, I-Worm.Bagle.gen

• Понизили свои показатели: I-Worm.Netsky.aa, I-Worm.NetSky.b, I-Worm.NetSky.t, I-Worm.LovGate.w, I-Worm.NetSky.r, TrojanDropper.VBS.Zerolin

• Не изменился показатель у I-Worm.Mydoom.m