Авторы
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  0 |
Net-Worm.Win32.Mytob.c | 20,00 |
| 2. | 0 |
Email-Worm.Win32.Nyxem.e | 16,22 |
| 3. |  +1 |
Email-Worm.Win32.LovGate.w | 9,71 |
| 4. |  New! |
Email-Worm.Win32.Scano.gen | 5,88 |
| 5. |  -2 |
Email-Worm.Win32.NetSky.b | 5,45 |
| 6. | +3 |
Net-Worm.Win32.Mytob.t | 5,08 |
| 7. | -2 |
Net-Worm.Win32.Mytob.u | 3,62 |
| 8. | New! |
Email-Worm.Win32.Scano.aq | 2,52 |
| 9. | +7 |
Email-Worm.Win32.NetSky.t | 2,40 |
| 10. | -3 |
Net-Worm.Win32.Mytob.w | 1,63 |
| 11. | -3 |
Email-Worm.Win32.NetSky.y | 1,56 |
| 12. | -6 |
Net-Worm.Win32.Mytob.q | 1,48 |
| 13. | -1 |
Trojan-Spy.HTML.Bankfraud.od | 1,44 |
| 14. | -4 |
Net-Worm.Win32.Mytob.cg | 1,33 |
| 15. | New! |
Trojan-Spy.HTML.Bayfraud.io | 1,25 |
| 16. |  Return |
Net-Worm.Win32.Mytob.ar | 1,21 |
| 17. | -6 |
Net-Worm.Win32.Mytob.a | 1,15 |
| 18. | -1 |
Net-Worm.Win32.Mytob.h | 1,13 |
| 19. | -6 |
Email-Worm.Win32.NetSky.x | 1,09 |
| 20. | New! |
Net-Worm.Win32.Mytob.dam | 0,95 |
| Остальные вредоносные программы | 14,90 | ||
Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Значительно уступивший в августе, Nyxem в сентябре смог повысить свой рейтинг на пару процентов, что на фоне шестипроцентного падения Mytob.c привело к нынешнему разрыву между ними всего в 4 процента.
Впрочем, исход этого противостояния все равно предрешен – Mytob.c уже столь давно является лидером, что сместить его с трона может только какая-то гигантская эпидемия почтового червя, сопоставимая по своим масштабам с тем, что устроил в январе 2004 года червь Mydoom.a. Однако в современных условиях развития антивирусной защиты и новых видов киберпреступности шансы на глобальную эпидемию представляются нам минимальными.
По-прежнему тон в двадцатке задают черви, появившиеся в предыдущие годы, – все те же самые Mytob’ы, NetSky, LovGate. В 2006 году было несколько «претендентов» на то, чтобы стать постоянными участниками этой вирусной гонки, – Feebs, Scano, Bagle, Warezov. Однако никому из них не удалось продержаться в статистике дольше пары месяцев.
В сентябре в двадцатку вернулись черви семейства Scano – на 4-м месте находится детектирование Scano.gen, объединяющее в себе распознавание сразу нескольких вариантов этого червя. А наиболее активный из них – Scano.aq — находится на 8-м месте.
Пока черви испытывают стагнацию, на пустующие места выходят другие представители вредоносных программ, встречающиеся в почтовом трафике. В августе мы зафиксировали активное распространение фишинговой атаки Bankfraud.od. Ей удалось остаться и в сентябьской статистике, потеряв всего одну позицию. И вот еще одна подобная атака, на этот раз ориентированная на пользователей системы eBay, появилась на 15-м месте. Bayfraud.io предназначена для «заманивания» пользователей на поддельный сайт с целью кражи их учетных данных. В целом же число фишинговых атак в 2006 году значительно выросло, и эту тенденцию отмечают практически все крупнейшие антивирусные компании.
Стоит отметить знаменательное событие в области борьбы с вирусописательством – вынесен судебный приговор авторам множества вариантов червей семейств Mytob (например, Mytob.cg — 14-е место в сентябре) и Bozori – марроканцам Фариду Эссебару (Farid Essebar) и Акрафу Балулу (Achraf Bahloul) . Эссебар получил два года тюремного заключения, а Балул — один год.
Если учесть, что автор другого весьма распространенного семейства NetSky немец Свен Яшан также был арестован и осужден, то можно отметить, что все-таки создателей вирусов, вызвавших глобальные эпидемии, удается обнаружить и привлечь к ответственности. Но для успешной борьбы необходимы подобные же меры и в отношении авторов других вредоносных программ, зачастую не столь «эпидемиологических», но наносящих гораздо более серьезный ущерб пользователям – например, троянцев-шпионов.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 14,90% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги сентября
- В двадцатке появились четыре новые вредоносные программы: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam.
- Повысили свои показатели LovGate.w, Mytob.t и NetSky.t.
- Понизили свои показатели NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h и NetSky.x.
- Не изменили своего положения Mytob.c и Nyxem.e.
- Вернулся в двадцатку Mytob.ar.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, сентябрь 2006