Онлайн-двадцатка, июль 2006

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	0	Trojan-Spy.Win32.Banker.anv	1,59
2.	New!	Trojan-Dropper.Win32.Microjoin.bx	1,41
3.	0	Email-Worm.Win32.Rays	1,12
4.	+2	Email-Worm.Win32.Brontok.q	0,97
5.	New!	Trojan-Dropper.Win32.Agent.asl	0,91
6.	+4	not-a-virus:PSWTool.Win32.RAS.a	0,85
7.	New!	Trojan-Dropper.Win32.Agent.arv	0,83
8.	New!	Trojan-Downloader.Win32.Small.ddp	0,76
9.	New!	Packed.Win32.Klone.g	0,67
10.	New!	not-a-virus:AdWare.Win32.Delf.j	0,65
11.	-2	Trojan.Win32.VB.ami	0,64
12.	+8	Email-Worm.Win32.Bagle.gen	0,58
13.	New!	not-a-virus:Monitor.Win32.Perflogger.163	0,52
14.	Return	Backdoor.Win32.Rbot.gen	0,47
15.	Return	Virus.Win32.Parite.b	0,44
16.	-4	Trojan-Spy.Win32.Banbra.gi	0,43
17.	New!	P2P-Worm.Win32.VB.dw	0,42
18.	Return	Virus.Win32.Hidrag.a	0,42
19.	New!	Trojan-Spy.Win32.Agent.gk	0,42
20.	New!	Trojan-Downloader.Win32.Obfuscated.n	0,42
Остальные вредоносные программы			85,48

Июльская двадцатка может во многом считаться эталонной. В ней представлены все без исключения классы современных вредоносных программ – вирусы, черви, троянцы, бэкдоры, рекламные программы, потенциально опасные программы. Столь большое разнообразие еще раз показывает, что в настоящее время пользователь может подвергнуться атаке со стороны любого вида вредоносных программ. Отличается только уровень потенциальных потерь от подобной атаки. Тут наибольший ущерб приносят троянцы-шпионы.

Вирусописатели продолжают свои «шпионские игры». Беглый взгляд на онлайновую двадцатку июля позволяет выделить из нее более десятка вредоносных программ, тем или иным образом нацеленных на кражу или сбор пользовательской информации и конфендициальных данных, вроде логинов и паролей для доступа к банковским аккаунтам.

Третий месяц на первой строчке удерживается Banker.anv. Написанный в Бразилии и получивший распространение по всему миру, он с января 2006 года неизменно занимает верхние строчки рейтинга TOP20-Online. Впрочем, от бразильских «коллег» не отстают и российские троянописатели – на втором месте в июле оказался Trojan-Dropper.Win32.Microjoin.bx. Это один из наиболее популярных»носителей» другого распространенного шпиона российского происхождения — LdPinch. В июле Рунет буквально захлестнула волна массовых icq-рассылок LdPinch. Зачастую этот вирус устанавливался в систему именно при помощи Microjoin.bx. Ну а если учесть то, что сам LdPinch после окончания работы самоудаляется, то именно по наличию Microjoin.bx на втором месте в статистике и можно судить об истинных масштабах LdPinch-рассылок.

Довольно удивительно наличие в верхней части двадцатки сразу двух почтовых червей. Причем, оба они не относятся к числу распространенных, если смотреть на данные рейтинга, составленного нами по результатам анализа почтового трафика. Однако и Rays, и Brontok находятся в онлайн-рейтинге уже не первый месяц.

К ним стремительно подбирается еще один представитель гибридного класса, объединяющего в себе функционал и червя, и шпиона – Bagle.gen. Июнь он закончил на 20-м месте, в июле поднялся до 12-го и темпы снижать явно не собирается.

Из прочих программ в рейтинге стоит отметить одновременное возвращение двух классических файловых вирусов – Parite.b и Hidrag.a. Все-таки, что бы ни говорили о закате обычных вирусов, эти два образца показывают просто потрясающую живучесть. Фактически, они просто пережили все другие вредоносные программы, появившиеся в одно время с ними (несколько лет назад) – червей и троянцев. И судя по постоянным сообщениям от пользователей и данным статистики, вирусы сдаваться не собираются. А если попробовать приблизительно подсчитать количество пораженных ими компьютеров, то получившаяся цифра может оказаться куда большей, чем «достижения» любого из червей, вызывавшего глобальную эпидемию.

Итоги июля

• В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
• Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,
• Свои показатели понизили: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
• Не изменил своего положения: Email-Worm.Win32.Rays
• Вернулись в двадцатку: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a.