Онлайн-двадцатка, май 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	New!	Trojan-Downloader.Win32.Agent.bjo	1,24
2.	+4	Trojan.Win32.Agent.qt	1,23
3.	+2	not-a-virus:AdWare.Win32.Virtumonde.if	1,19
4.	Return	Backdoor.IRC.Zapchast	1,17
5.	New!	Trojan-Downloader.Win32.LoadAdv.gen	1,16
6.	New!	Email-Worm.Win32.Zhelatin.dp	1,13
7.	New!	Email-Worm.Win32.Zhelatin.dn	1,12
8.	0	Virus.VBS.Small.a	1,07
9.	New!	Trojan.Win32.Dialer.qn	0,90
10.	New!	Email-Worm.Win32.Zhelatin.dm	0,85
11.	-7	Email-Worm.Win32.Brontok.q	0,73
12.	New!	IM-Worm.Win32.VB.az	0,68
13.	New!	Email-Worm.Win32.Warezov.ns	0,67
14.	0	Email-Worm.Win32.Rays	0,67
15.	New!	Trojan.Win32.Obfuscated.en	0,63
16.	New!	not-a-virus:AdWare.Win32.Virtumonde.bq	0,54
17.	New!	Trojan-Downloader.Win32.Small.ddp	0,51
18.	New!	not-a-virus:Monitor.Win32.Perflogger.ca	0,50
19.	Return	not-a-virus:PSWTool.Win32.RAS.a	0,48
20.	Return	Virus.Win32.Parite.b	0,48
Остальные вредоносные программы			83,05

К маю 2007 года более-менее сформировались основные тренды вирусной статистики на основе данных онлайн-проверки. Наибольшее представительство, среди всех классов вредоносных программ, имеют почтовые черви. Четыре различных семейства, шесть вариантов. Среди них есть как ветераны, такие как Rays или Brontok, так и новое поколение — активно осаждающее почтовые ящики пользователей, в лице Zhelatin и Warezov.

Первая семерка вредоносных программ, в целом весьма монолитна и разрыв между местами в рейтинге измеряется сотыми долями процента. Составляй мы этот отчет на пару дней раньше или позже — места могли бы распределиться совсем по-другому. Явно выраженного лидера в мае нет. Формальное первое место забрал себе очередной троянец-загрузчик Agent.bjo, однако он относится к числу программ-однодневок, которые исчезают так же быстро, как появились. А вот следующие за ним по пятам Trojan.Win32.Agent.qt и рекламный модуль Virtumonde.if — далеко не новички в наших отчетах и сдавать без боя явно не намерены. Virtumonde продолжает свое распространение по Интернет при помощи всех достижений вирусописательской мысли — руткит-технологии, спам-рассылки, использование троянцев-загрузчиков.

Интересно, что создатели trojan-downloader активно занимаются ротацией вредоносного и рекламного ассортимента загружаемых файлов. Сегодня они устанавливают на ваш компьютер почтового червя, завтра adware Virtumonde, а после завтра еще-что нибудь. Однако, чаще всего это именно что-нибудь adware, что не удивительно — ведь доходы от рекламного бизнеса в Интернет давно уже исчисляются миллиардами долларов США. Типичный представитель таких троянцев LoadAdv.gen оккупировал 5-е место и серьезно намерен закрепить успех, судя по его показателям в последние дни мая.

Идущие следом в связке пара Zhelatin, очевидно, надолго не задержатся в нашем рейтинге — слишком часто и быстро их создатель выпускает в свет все новые и новые версии.

В апреле в двадцатке первый раз появился представитель IM-Worms. Это был Sohanad.t и мы прогнозировали в будущем появление очередных подобных червей в статистике. В мае так и произошло — 12 место занял IM-Worm.Win32.VB.az. Весьма тревожная тенденция, если учесть, что большинство пользователей по-прежнему не придают повышенного внимания присылаемым им по системам мгновенного обмена сообщениями подозрительным ссылкам, которые в итоге приводят на какой-либо зараженный веб-сайт.

По-прежнему балансируют на грани 20-ки клавиатурные шпионы из семейства Perflogger и файловый вирус Parite. Они то выпадают из рейтинга, то снова в него возвращаются уже долгое время. Это свидетельствует о достаточно большой стабильности в их наличии на компьютерах пользователей, однако не претендующей на определение «эпидемии».

Онлайн-итоги мая

• В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca
• Свои показатели повысили: Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if.
• Свои показатели понизили: Email-Worm.Win32.Brontok.q
• В двадцатку вернулись: Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b