Авторы
«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за январь 2004 года.
Двадцатка наиболее распространенных вредоносных программ
| Изменение позиции | Название вредоносной программы | Доля в общем числе вирусных инцидентов (%) | |
|---|---|---|---|
| 1 | New! | I-Worm.Mydoom.a | 78,32% |
| 2 | -1 | I-Worm.Swen | 6,57% |
| 3 | -1 | I-Worm.Mimail.c | 3,63% |
| 4 | +2 | I-Worm.Sober.c | 2,11% |
| 5 | -1 | I-Worm.Mimail.a | 1,96% |
| 6 | New! | I-Worm.Bagle | 1,12% |
| 7 | 0 | I-Worm.Klez.h | 0,80% |
| 8 | -4 | I-Worm.Mimail.g | 0,74% |
| 9 | 0 | I-Worm.Sobig.f | 0,54% |
| 10 | -5 | I-Worm.Tanatos.b | 0,34% |
| 11 | +3 | I-Worm.Lentin.j | 0,30% |
| 12 | re-entry | I-Worm.Lentin.g | 0,27% |
| 13 | -5 | I-Worm.Lentin.m | 0,26% |
| 14 | New! | Macro.Word97.Swatch.b | 0,23% |
| 15 | -5 | I-Worm.Dumaru.a | 0,22% |
| 16 | -4 | Macro.Word97.Thus-based | 0,22% |
| 17 | -4 | Macro.Word97.Saver | 0,21% |
| 18 | -3 | I-Worm.Lentin.o | 0,20% |
| 19 | New! | I-Worm.Dumaru.j | 0,15% |
| 20 | -9 | I-Worm.Mimail.j | 0,15% |
| Другие вредоносные программы* | 1,64% | ||
| * не вошедшие в 20 наиболее распространенных | |||
Главным событием января, безусловно, стало появление и последующее стремительное распространение почтового червя Mydoom, также известного как Novarg. Впервые зарегистрированный утром 27 января, он менее чем за одну неделю превзошел показатели распространенности прошлогоднего лидера, червя Sobig.f, и уверенно вышел на первое место вирусного «хит-парада», сгенерировав более 75% зараженного почтового трафика.
Помимо вездесущего Mydoom январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm.Bagle, эпидемия которого началась в середине января и могла бы стать самым заметным событием месяца, если бы не появление Mydoom.
Затем, очень интересно возникновение в топе макро-вируса Swatch.b. Он был обнаружен еще в сентябре 2002 года, однако до сих пор ему не удавалось выйти на более-менее значимые позиции в рейтинге вирусной активности. Сложно сказать, чем вызван столь стремительный рост распространенности этого макро-вируса, однако сам факт его появления, вкупе с двумя другими макро-вирусами нашей двадцатки, заставляет констатировать, что слухи о кончине вирусов для MS Word пока слухами и остаются.
Последним новичком января стал очередной вариант почтового червя Dumaru — Dumaru.j.
Четыре новых вируса и вернувшийся в рейтинг Lentin.g полностью вытеснили из 20-ки традиционные файловые вирусы и «бэкдоры».
Mydoom.a легко вытеснил с верхних строк недавних лидеров рейтинга, Swen и Mimail.c, а червь Sober.c полностью повторил судьбу своего предшественника, Sober.a. Напомним, что в первом месяце своего существования Sober.a занимал 6-ое место, во втором — 4-ое, а в третьем месяце покинул «вирусную двадцатку». То же самое происходит и с Sober.c — 6-ое место в декабре, 4-ое в январе. Последует ли за этим его исчезновение из февральского рейтинга?
Не сдает своих позиций лидер прошлого года — червь Sobig.f. Поднявшись в декабре до 9-го места, он и в январе смог удержаться на данной позиции. Это тем более удивительно, если вспомнить о заложенном в черве ограничении по сроку действия до 10 сентября 2003 года.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, январь 2004