Архив новостей

Обзор вирусной активности, январь 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за январь 2004 года.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 New! I-Worm.Mydoom.a 78,32%
2 -1 I-Worm.Swen 6,57%
3 -1 I-Worm.Mimail.c 3,63%
4 +2 I-Worm.Sober.c 2,11%
5 -1 I-Worm.Mimail.a 1,96%
6 New! I-Worm.Bagle 1,12%
7 0 I-Worm.Klez.h 0,80%
8 -4 I-Worm.Mimail.g 0,74%
9 0 I-Worm.Sobig.f 0,54%
10 -5 I-Worm.Tanatos.b 0,34%
11 +3 I-Worm.Lentin.j 0,30%
12 re-entry I-Worm.Lentin.g 0,27%
13 -5 I-Worm.Lentin.m 0,26%
14 New! Macro.Word97.Swatch.b 0,23%
15 -5 I-Worm.Dumaru.a 0,22%
16 -4 Macro.Word97.Thus-based 0,22%
17 -4 Macro.Word97.Saver 0,21%
18 -3 I-Worm.Lentin.o 0,20%
19 New! I-Worm.Dumaru.j 0,15%
20 -9 I-Worm.Mimail.j 0,15%
Другие вредоносные программы* 1,64%
* не вошедшие в 20 наиболее распространенных

Главным событием января, безусловно, стало появление и последующее стремительное распространение почтового червя Mydoom, также известного как Novarg. Впервые зарегистрированный утром 27 января, он менее чем за одну неделю превзошел показатели распространенности прошлогоднего лидера, червя Sobig.f, и уверенно вышел на первое место вирусного «хит-парада», сгенерировав более 75% зараженного почтового трафика.

Помимо вездесущего Mydoom январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm.Bagle, эпидемия которого началась в середине января и могла бы стать самым заметным событием месяца, если бы не появление Mydoom.

Затем, очень интересно возникновение в топе макро-вируса Swatch.b. Он был обнаружен еще в сентябре 2002 года, однако до сих пор ему не удавалось выйти на более-менее значимые позиции в рейтинге вирусной активности. Сложно сказать, чем вызван столь стремительный рост распространенности этого макро-вируса, однако сам факт его появления, вкупе с двумя другими макро-вирусами нашей двадцатки, заставляет констатировать, что слухи о кончине вирусов для MS Word пока слухами и остаются.

Последним новичком января стал очередной вариант почтового червя Dumaru — Dumaru.j.

Четыре новых вируса и вернувшийся в рейтинг Lentin.g полностью вытеснили из 20-ки традиционные файловые вирусы и «бэкдоры».

Mydoom.a легко вытеснил с верхних строк недавних лидеров рейтинга, Swen и Mimail.c, а червь Sober.c полностью повторил судьбу своего предшественника, Sober.a. Напомним, что в первом месяце своего существования Sober.a занимал 6-ое место, во втором — 4-ое, а в третьем месяце покинул «вирусную двадцатку». То же самое происходит и с Sober.c — 6-ое место в декабре, 4-ое в январе. Последует ли за этим его исчезновение из февральского рейтинга?

Не сдает своих позиций лидер прошлого года — червь Sobig.f. Поднявшись в декабре до 9-го места, он и в январе смог удержаться на данной позиции. Это тем более удивительно, если вспомнить о заложенном в черве ограничении по сроку действия до 10 сентября 2003 года.

Обзор вирусной активности, январь 2004

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике