Обзор вирусной активности, сентябрь 2006

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	0	Net-Worm.Win32.Mytob.c	20,00
2.	0	Email-Worm.Win32.Nyxem.e	16,22
3.	+1	Email-Worm.Win32.LovGate.w	9,71
4.	New!	Email-Worm.Win32.Scano.gen	5,88
5.	-2	Email-Worm.Win32.NetSky.b	5,45
6.	+3	Net-Worm.Win32.Mytob.t	5,08
7.	-2	Net-Worm.Win32.Mytob.u	3,62
8.	New!	Email-Worm.Win32.Scano.aq	2,52
9.	+7	Email-Worm.Win32.NetSky.t	2,40
10.	-3	Net-Worm.Win32.Mytob.w	1,63
11.	-3	Email-Worm.Win32.NetSky.y	1,56
12.	-6	Net-Worm.Win32.Mytob.q	1,48
13.	-1	Trojan-Spy.HTML.Bankfraud.od	1,44
14.	-4	Net-Worm.Win32.Mytob.cg	1,33
15.	New!	Trojan-Spy.HTML.Bayfraud.io	1,25
16.	Return	Net-Worm.Win32.Mytob.ar	1,21
17.	-6	Net-Worm.Win32.Mytob.a	1,15
18.	-1	Net-Worm.Win32.Mytob.h	1,13
19.	-6	Email-Worm.Win32.NetSky.x	1,09
20.	New!	Net-Worm.Win32.Mytob.dam	0,95
Остальные вредоносные программы			14,90

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Значительно уступивший в августе, Nyxem в сентябре смог повысить свой рейтинг на пару процентов, что на фоне шестипроцентного падения Mytob.c привело к нынешнему разрыву между ними всего в 4 процента.

Впрочем, исход этого противостояния все равно предрешен – Mytob.c уже столь давно является лидером, что сместить его с трона может только какая-то гигантская эпидемия почтового червя, сопоставимая по своим масштабам с тем, что устроил в январе 2004 года червь Mydoom.a. Однако в современных условиях развития антивирусной защиты и новых видов киберпреступности шансы на глобальную эпидемию представляются нам минимальными.

По-прежнему тон в двадцатке задают черви, появившиеся в предыдущие годы, – все те же самые Mytob’ы, NetSky, LovGate. В 2006 году было несколько «претендентов» на то, чтобы стать постоянными участниками этой вирусной гонки, – Feebs, Scano, Bagle, Warezov. Однако никому из них не удалось продержаться в статистике дольше пары месяцев.

В сентябре в двадцатку вернулись черви семейства Scano – на 4-м месте находится детектирование Scano.gen, объединяющее в себе распознавание сразу нескольких вариантов этого червя. А наиболее активный из них – Scano.aq — находится на 8-м месте.

Пока черви испытывают стагнацию, на пустующие места выходят другие представители вредоносных программ, встречающиеся в почтовом трафике. В августе мы зафиксировали активное распространение фишинговой атаки Bankfraud.od. Ей удалось остаться и в сентябьской статистике, потеряв всего одну позицию. И вот еще одна подобная атака, на этот раз ориентированная на пользователей системы eBay, появилась на 15-м месте. Bayfraud.io предназначена для «заманивания» пользователей на поддельный сайт с целью кражи их учетных данных. В целом же число фишинговых атак в 2006 году значительно выросло, и эту тенденцию отмечают практически все крупнейшие антивирусные компании.

Стоит отметить знаменательное событие в области борьбы с вирусописательством – вынесен судебный приговор авторам множества вариантов червей семейств Mytob (например, Mytob.cg — 14-е место в сентябре) и Bozori – марроканцам Фариду Эссебару (Farid Essebar) и Акрафу Балулу (Achraf Bahloul) . Эссебар получил два года тюремного заключения, а Балул — один год.

Если учесть, что автор другого весьма распространенного семейства NetSky немец Свен Яшан также был арестован и осужден, то можно отметить, что все-таки создателей вирусов, вызвавших глобальные эпидемии, удается обнаружить и привлечь к ответственности. Но для успешной борьбы необходимы подобные же меры и в отношении авторов других вредоносных программ, зачастую не столь «эпидемиологических», но наносящих гораздо более серьезный ущерб пользователям – например, троянцев-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 14,90% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги сентября

• В двадцатке появились четыре новые вредоносные программы: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam.
• Повысили свои показатели LovGate.w, Mytob.t и NetSky.t.
• Понизили свои показатели NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h и NetSky.x.
• Не изменили своего положения Mytob.c и Nyxem.e.
• Вернулся в двадцатку Mytob.ar.