Авторы
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  0 |
Email-Worm.Win32.Zafi.d |
29,52 |
| 2. | 0 |
Net-Worm.Win32.Mytob.c |
22,62 |
| 3. | 0 |
Email-Worm.Win32.LovGate.w |
6,25 |
| 4. |  +2 |
Email-Worm.Win32.NetSky.b |
3,89 |
| 5. | 0 |
Email-Worm.Win32.Zafi.b |
2,64 |
| 6. | +3 |
Net-Worm.Win32.Mytob.u |
2,62 |
| 7. | +1 |
Net-Worm.Win32.Mytob.t |
2,51 |
| 8. |  -1 |
Email-Worm.Win32.NetSky.q |
2,32 |
| 9. | +1 |
Net-Worm.Win32.Mytob.q |
1,95 |
| 10. | +7 |
Net-Worm.Win32.Mytob.a |
1,66 |
| 11. | +2 |
Trojan-Spy.HTML.Bayfraud.hn |
1,43 |
| 12. | +3 |
Email-Worm.Win32.NetSky.y |
1,29 |
| 13. | -1 |
Net-Worm.Win32.Mytob.h |
1,24 |
| 14. |  Return |
Net-Worm.Win32.Mytob.bt |
1,15 |
| 15. | +5 |
Net-Worm.Win32.Mytob.x |
1,09 |
| 16. | Return |
Net-Worm.Win32.Mytob.v |
1,06 |
| 17. | +2 |
Net-Worm.Win32.Mytob.y |
1,01 |
| 18. | -14 |
Email-Worm.Win32.Sober.y |
0,93 |
| 19. | Return |
Email-Worm.Win32.NetSky.t |
0,76 |
| 20. | -2 |
Email-Worm.Win32.Bagle.dx |
0,69 |
| Остальные вредоносные программы | 17,37 | ||
Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедших в декабре, январь в целом сохранил достигнутую стабильность.
Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.
Zafi.b и Mytob.c продолжают удерживать за собой два первых места и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».
Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.
Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух Mytob: версий .а (+7 позиций) и .x (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку — это Mytob.bt (14 место) и Mytob.v (16).
Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а с повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.
В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги января
- В двадцатке не появилось новых вредоносных программ.
- Повысили свой рейтинг: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y.
- Понизили свои показатели: NetSky.q, Mytob.h, Sobet.y, Bagle.dx.
- Вернулись в двадцатку: Mytob.bt, Mytob.v, NetSky.t.
- Не изменили своего положения: Email-Worm.Win32.Zafi.d, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Zafi.b, Net-Worm.Win32.Mytob.t.
Top-20 Online
«Лаборатория Касперского» начинает публикацию нового вирусного Top-20 — «Top-20 Online», составленного на основе результатов проверки файлов посетителями веб-сайта компании антивирусным онлайн-сканером.
| Позиция | Вредоносная программа | Доля, проценты |
| 1. | Worm.Win32.Feebs.gen |
3,08 |
| 2. | Trojan.Win32.Agent.bi |
2,67 |
| 3. | Trojan-Downloader.Win32.PassAlert.i |
2,24 |
| 4. | Trojan-Spy.Win32.Banker.ahy |
2,01 |
| 5. | Trojan-Spy.Win32.Agent.iw |
1,85 |
| 6. | Trojan-Spy.Win32.Bancos.ha |
1,85 |
| 7. | Trojan-Downloader.Win32.Agent.td |
1,10 |
| 8. | Email-Worm.Win32.Nyxem.e |
1,03 |
| 9. | Trojan-Spy.Win32.Banker.anv |
0,96 |
| 10. | Email-Worm.Win32.Wukill |
0,87 |
| 11. | Trojan-Downloader.Win32.Adload.j |
0,86 |
| 12. | EICAR-Test-File |
0,79 |
| 13. | Email-Worm.Win32.VB.an |
0,70 |
| 14. | Trojan-Spy.Win32.Bancos.u |
0,70 |
| 15. | Trojan-Downloader.Win32.INService.gen |
0,62 |
| 16. | Trojan-Downloader.Win32.IstBar.nj |
0,59 |
| 17. | Worm.Win32.Feebs.h |
0,59 |
| 18. | Packed.Win32.Klone.b |
0,53 |
| 19. | not-a-virus:PSWTool.Win32.RAS.a |
0,50 |
| 20. | Virus.Win32.Hidrag.a |
0,49 |
| Остальные вредоносные программы | 75,97 | |
В этом выпуске опубликована полная версия «Top-20 Online», без исключения из нее классов not-a-virus. Возможно, в будущем концепция построения рейтинга будет изменена.
Рейтинг «Top-20 Online» интересен, прежде всего, тем, что позволяет получить более полную картину распространения вредоносных программ, в отличие от «классической» версии Top-20 , составляемой на основе данных мониторинга почтового трафика.
Как можно заметить, основную часть рейтинга составляют троянские программы, причем наиболее распространенных и опасных классов — Trojan-Spy и Trojan-Downloader. Также присутствуют и некоторые черви, в том числе Feebs и Nyxem, о которых было сказано выше и которые не вошли в почтовую статистику.
Более подробная информация о каждой программе из данного рейтинга будет опубликована в следующем месяце, когда будут проанализированы результаты двухмесячных наблюдений.
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, январь 2006