Авторы
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM* | Доля, проценты |
| 1. |  +5 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 28,05 |
| 2. | +3 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 24,01 |
| 3. | +5 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 14,63 |
| 4. |  |
Email-Worm.Win32.NetSky.t | Trojan.generic | 4,75 |
| 5. |  Return |
Email-Worm.Win32.Bagle.gen | Trojan.generic + Registry access |
4,30 |
| 6. |  New! |
Trojan-Downloader.Win32.Small.dam | Trojan.generic + Invader |
3,07 |
| 7. | +5 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,56 |
| 8. | New! |
Trojan-Downloader.Win32.Small.ciw | Trojan.generic + Invader |
2,23 |
| 9. |  -2 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 1,99 |
| 10. | Return |
Email-Worm.Win32.Mydoom.l | Trojan.generic + Hidden Install |
1,99 |
| 11. | -1 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1,44 |
| 12. | Return |
Email-Worm.Win32.NetSky.d | Trojan.generic | 1,43 |
| 13. | New! |
Net-Worm.Win32.Mytob.bt | Trojan.generic | 1,24 |
| 14. | Return |
Worm.Win32.Feebs.gen | Hidden Data Sending | 1,12 |
| 15. | New! |
Trojan-Proxy.Win32.Lager.dp | Trojan.generic + Invader |
0,74 |
| 16. | Return |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,69 |
| 17. | -2 |
Email-Worm.Win32.Warezov.do | Trojan.generic + Registry access |
0,68 |
| 18. | Return |
Email-Worm.Win32.NetSky.y | Trojan.generic | 0,46 |
| 19. | +1 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 0,46 |
| 20. | -3 |
Exploit.Win32.IMG-WMF.y | Data Execution + Registry access |
0,37 |
| Остальные вредоносные программы | 3,99 | |||
| * — С этого года мы включаем в Top 20 информацию о вердиктах проактивной защиты. Эта технология реализована в продуктах Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0. | ||||
Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы расценивали как возможное обострение кибервойны между вирусописателями за пользовательские компьютеры. Это связано с тем, что весь конец 2006 года наблюдалось стремительное развитие другого опасного червя Warezov, вылившееся в более чем 300 разнообразных его вариантов. По своей сути Warezov и Bagle являются прямыми конкурентами – оба собирают базы адресов электронной почты и позволяют рассылать спам через инфицированные системы. Подобный «бизнес» является весьма прибыльным, а значит авторы Bagle не могли оставить без внимания такую активность соперников. Bagle.gt в декабре занял пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще продолжительное время будет доставлять проблемы пользователям Интернет.
Пока можно констатировать только полное поражение Warezov’ых, выразившееся в том, что из всего их многообразия в двадцатке остался только вариант .do, и то на более чем скромном 17-м месте. Февраль покажет, насколько это поражение оказалось для червей Warezov фатальным. Не исключено, что мы еще не раз услышим о них.
В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Новички января оказались весьма примечательными.
В первую очередь надо отметить обладателей 6 и 8 мест в нашем отчете, два Trojan-Downloader.Win32.Small — .dam и .ciw. Несмотря на разные обозначения вариантов, фактически это один и тот же троянец. Это тот самый «Storm Worm», о котором много говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятней всего имеющее азиатское происхождение. Не исключено, что в противостояние Bagle-Warezov включится третий игрок. С февраля все модификации данного семейства будут именоваться как Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.
13-е место занял один из множества Mytob. Вариант .bt уже довольно давно существует в Интернет, но вот попасть в пределы двадцатки самых распространенных вирусов в электроной почте он смог только сейчас. Более интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это не червь, функции самостоятельного распространения у него нет, так что 15-е место свидетельствует о масштабной, но кратковременной спам-рассылке этого троянца. И вновь мы видим, что вирусописатели стремятся использовать зараженные компьютеры для рассылки спама – Lager.dp представляет собой почтовый прокси-сервер.
Суммируя все эти данные, можно с уверенностью предсказать: спама в феврале 2007 года станет больше.
Прочие вредоносные программы, представленные в почтовом трафике, составили небольшой процент
(3.99%) от общего числа перехваченных.
Итоги января
- В двадцатке появилось 4 новых вредоносных программы: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
- Повысили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
- Понизили свои показатели: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
- Вернулись в двадцатку: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y
Авторы
От тех же авторов
В той же категории
Обзор вирусной активности, январь 2007