Онлайн-двадцатка, июнь 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	New!	not-a-virus:AdWare.Win32.Virtumonde.jp	3,20
2.	+7	Trojan.Win32.Dialer.qn	2,70
3.	+2	Trojan-Downloader.Win32.LoadAdv.gen	2,14
4.	Return	Backdoor.IRC.Zapchast	2,12
5.	New!	Trojan-Downloader.Win32.Agent.brf	1,89
6.	New!	Trojan-Dropper.Win32.Sramler.c	1,52
7.	New!	Trojan-Downloader.Win32.Tiny.fl	1,25
8.	New!	Trojan-Downloader.Win32.Nurech.ak	1,00
9.	New!	Email-Worm.Win32.Zhelatin.ew	0,88
10.	Return	Email-Worm.Win32.Mydoom.m	0,82
11.	+4	Trojan.Win32.Obfuscated.en	0,77
12.	New!	Virus.Win32.Grum.a	0,75
13.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
14.	New!	Trojan-Clicker.Win32.Small.kj	0,71
15.	New!	Trojan-Proxy.Win32.Jaber.c	0,67
16.	New!	Trojan.Win32.Small.nt	0,63
17.	New!	Worm.Win32.Viking.bb	0,61
18.	-7	Email-Worm.Win32.Brontok.q	0,58
19.	Return	not-a-virus:Monitor.Win32.Perflogger.163	0,56
20.	New!	Trojan-Downloader.Win32.Agent.bnz	0,54
Остальные вредоносные программы			75,94

Ну вот и случилось страшное. Первое место в рейтинге самых распространенных вредоносных программ заняла не совсем вредоносная программа. Несколько месяцев подряд различные варианты рекламной утилиты Virtumonde вели настоящую осаду пользовательских компьютеров, проникая в системы под видами приложений к играм, новых версий популярных программ, добавляли свои модули в бесплатные программы и не брезговали распространением при помощи троянцев и сокрытием самих себя в ОС посредством руткитов. Все это мы наблюдали в наших прошлых отчетах. Менялись только буквы в обозначениях вариантов Virtumonde.

В июне к Virtumonde пришел «успех» — модификация Virtumonde.jp разместилась на первой строке, почти в два раза перекрыв процентный показатель лидера прошлого месяца — троянца-загрузчика Agent.bjo.

Похожий прорыв удался и очередному представителю троянцев-звонилок. За месяц Dialer.qn поднялся сразу на семь позиций вверх и заставил вспомнить недавнее прошлое, когда подобных программ в двадцатке было более четверти. Возможно, следом за Dialer.qn нас вновь ожидает целое нашествие «звонилок».

В целом, в первой десятке можно увидеть сразу шесть новичков, половина из которых — новые версии троянцев-загрузчиков. А это значит, что они будут способствовать распространению все новых и новых модификаций самых разнообразных вредоносных программ, инсталлируя их на инфицированные компьютеры. Например, новые варианты червя Zhelatin, который не собирается сдаваться и покидать онлайн-двадцатку, хотя в почтовой статистике мы его уже какое-то время не наблюдаем. Очевидно, что авторы этого семейства избрали способ распространения через trojan-downloaders основным, оставляя распространение по электронной почте в виде дополнительной опции.

Есть несколько забавных новичков. К ним отнесем два классических вируса (способных заражать другие файлы) — Grum.a и Viking.bb. Если Grum присутствует в нашей почтовой двадцатке уже пару месяцев, то в онлайн-статистике он впервые. Несомненно, это связано с тем, что вирус активно распространяется путем паразитирования на других червях — почтовых, заражая их файлы и путешествуя по миру вместе с ними. Viking.bb интересен прежде всего следующим: различными вариантами данного вируса-червя заражено множество компьютеров в Китае — мы писали об этом в первом квартальном отчете сего года. До сих пор Viking не мог выбраться за пределы Китая. Его появление в двадцатке говорит о том, что, возможно, ему это удалось. Либо мы очень популярны в Китае (конечно, это так!).

Из прочих событий в июньском рейтинге надо отметить исчезновение из него старожила — червя Rays, а также падение на семь пунктов вниз в течение двух месяцев подряд червя Brontok. Эти вирусы крайне схожи по функционалу и имеют приблизительно одинаковые масштабы распространения. В наших отчетах они присутствовали с самого начала их составления. Посмотрим, что будет дальше — быть может, нам удалось все-таки остановить вялотекущие, но масштабные эпидемии Rays и Brontok.

Онлайн-итоги июня

• В двадцатке появилось 12 новых вредоносных и потенциально опасных программ:
  not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz
• Свои показатели повысили: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
• Свои показатели понизили: Email-Worm.Win32.Brontok.q
• В двадцатку вернулись: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163