Авторы
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  0 |
Trojan-Spy.Win32.Banker.anv | 1,59 |
| 2. |  New! |
Trojan-Dropper.Win32.Microjoin.bx | 1,41 |
| 3. | 0 |
Email-Worm.Win32.Rays | 1,12 |
| 4. |  +2 |
Email-Worm.Win32.Brontok.q | 0,97 |
| 5. | New! |
Trojan-Dropper.Win32.Agent.asl | 0,91 |
| 6. | +4 |
not-a-virus:PSWTool.Win32.RAS.a | 0,85 |
| 7. | New! |
Trojan-Dropper.Win32.Agent.arv | 0,83 |
| 8. | New! |
Trojan-Downloader.Win32.Small.ddp | 0,76 |
| 9. | New! |
Packed.Win32.Klone.g | 0,67 |
| 10. | New! |
not-a-virus:AdWare.Win32.Delf.j | 0,65 |
| 11. |  -2 |
Trojan.Win32.VB.ami | 0,64 |
| 12. | +8 |
Email-Worm.Win32.Bagle.gen | 0,58 |
| 13. | New! |
not-a-virus:Monitor.Win32.Perflogger.163 | 0,52 |
| 14. |  Return |
Backdoor.Win32.Rbot.gen | 0,47 |
| 15. | Return |
Virus.Win32.Parite.b | 0,44 |
| 16. | -4 |
Trojan-Spy.Win32.Banbra.gi | 0,43 |
| 17. | New! |
P2P-Worm.Win32.VB.dw | 0,42 |
| 18. | Return |
Virus.Win32.Hidrag.a | 0,42 |
| 19. | New! |
Trojan-Spy.Win32.Agent.gk | 0,42 |
| 20. | New! |
Trojan-Downloader.Win32.Obfuscated.n | 0,42 |
| Остальные вредоносные программы | 85,48 | ||
Июльская двадцатка может во многом считаться эталонной. В ней представлены все без исключения классы современных вредоносных программ – вирусы, черви, троянцы, бэкдоры, рекламные программы, потенциально опасные программы. Столь большое разнообразие еще раз показывает, что в настоящее время пользователь может подвергнуться атаке со стороны любого вида вредоносных программ. Отличается только уровень потенциальных потерь от подобной атаки. Тут наибольший ущерб приносят троянцы-шпионы.
Вирусописатели продолжают свои «шпионские игры». Беглый взгляд на онлайновую двадцатку июля позволяет выделить из нее более десятка вредоносных программ, тем или иным образом нацеленных на кражу или сбор пользовательской информации и конфендициальных данных, вроде логинов и паролей для доступа к банковским аккаунтам.
Третий месяц на первой строчке удерживается Banker.anv. Написанный в Бразилии и получивший распространение по всему миру, он с января 2006 года неизменно занимает верхние строчки рейтинга TOP20-Online. Впрочем, от бразильских «коллег» не отстают и российские троянописатели – на втором месте в июле оказался Trojan-Dropper.Win32.Microjoin.bx. Это один из наиболее популярных»носителей» другого распространенного шпиона российского происхождения — LdPinch. В июле Рунет буквально захлестнула волна массовых icq-рассылок LdPinch. Зачастую этот вирус устанавливался в систему именно при помощи Microjoin.bx. Ну а если учесть то, что сам LdPinch после окончания работы самоудаляется, то именно по наличию Microjoin.bx на втором месте в статистике и можно судить об истинных масштабах LdPinch-рассылок.
Довольно удивительно наличие в верхней части двадцатки сразу двух почтовых червей. Причем, оба они не относятся к числу распространенных, если смотреть на данные рейтинга, составленного нами по результатам анализа почтового трафика. Однако и Rays, и Brontok находятся в онлайн-рейтинге уже не первый месяц.
К ним стремительно подбирается еще один представитель гибридного класса, объединяющего в себе функционал и червя, и шпиона – Bagle.gen. Июнь он закончил на 20-м месте, в июле поднялся до 12-го и темпы снижать явно не собирается.
Из прочих программ в рейтинге стоит отметить одновременное возвращение двух классических файловых вирусов – Parite.b и Hidrag.a. Все-таки, что бы ни говорили о закате обычных вирусов, эти два образца показывают просто потрясающую живучесть. Фактически, они просто пережили все другие вредоносные программы, появившиеся в одно время с ними (несколько лет назад) – червей и троянцев. И судя по постоянным сообщениям от пользователей и данным статистики, вирусы сдаваться не собираются. А если попробовать приблизительно подсчитать количество пораженных ими компьютеров, то получившаяся цифра может оказаться куда большей, чем «достижения» любого из червей, вызывавшего глобальную эпидемию.
Итоги июля
- В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
- Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,
- Свои показатели понизили: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
- Не изменил своего положения: Email-Worm.Win32.Rays
- Вернулись в двадцатку: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a.
Авторы
От тех же авторов
В той же категории
Онлайн-двадцатка, июль 2006