Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
1. | New! |
Trojan-Downloader.Win32.Pendix.d | 5,00 |
2. | +2 |
Virus.Win32.Virut.n | 2,45 |
3. | New! |
Net-Worm.Win32.Allaple.b | 2,09 |
4. | New! |
Net-Worm.Win32.Allaple.e | 1,41 |
5. | -5 |
Email-Worm.Win32.Brontok.q | 1,38 |
6. | -3 |
not-a-virus:PSWTool.Win32.RAS.a | 1,21 |
7. | New! |
Backdoor.Win32.Prorat.dz | 0,90 |
8. | +1 |
not-a-virus:AdWare.Win32.Agent.zk | 0,83 |
9. | +4 |
Trojan.Win32.Delf.aam | 0,77 |
10. | -5 |
Virus.Win32.Virut.q | 0,69 |
11. | +4 |
Worm.Win32.Mabezat.b | 0,64 |
12. | New! |
Virus.Win32.Xorer.du | 0,60 |
13. | New! |
Trojan-Spy.Win32.Delf.ps | 0,53 |
14. | Return |
Trojan-Downloader.Win32.AutoIt.aa | 0,53 |
15. | Return |
Worm.Win32.AutoIt.i | 0,51 |
16. | New! |
not-a-virus:PSWTool.Win32.PWDump.2 | 0,50 |
17. | +2 |
Trojan-Spy.Win32.Ardamax.n | 0,47 |
18. | New! |
Backdoor.Win32.Bifrose.de | 0,45 |
19. | -7 |
Email-Worm.Win32.Rays | 0,40 |
20. | New! |
Virus.Win32.Alman.b | 0,38 |
Остальные вредоносные программы | 78,26 |
Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения. Рекламная программа Virtumonde.gen — безусловный лидер всего 2008 года — полностью исчезла из поля зрения. Черви семейства Bagle, несколько представителей Trojan.Win32.Dialer —
никого не осталось в первой двадцатке.
Им на смену пришло новое поколение вредоносных программ, к сожалению, гораздо более опасных, — файловые вирусы. Ими оккупированы 3 и 4 места (черви Allaple), 2 и 10 (вирусы Virut), 12 (вирус Xorer.du), 20 (вирус Alman.b). Сразу шесть позиций из 20, три различных семейства — такогоуспеха файловые вирусы никогда ранее в наших отчетах не добивались.
Особую опасность представляют вирусы семейства Virut. В апреле мы уже писали о том, что это боты для построения зомби-сети. Зараженные ими компьютеры могут быть использованы для проведения DDoS-атаки, рассылки спама, распространения новых вирусов. На этом фоне относительно безобидными выглядят даже старожилы рейтинга — черви Brontok.q и Rays. Brontok, кстати, потерял пять позиций и уступил первое место новому лидеру — троянскому загрузчику Pendix.d. Этот троянец был обнаружен нами еще в декабре 2007 года, однако только сейчас вышел на эпидемиологический уровень распространения.
Странно, но внезапно исчезли и активные в прошлые месяцы китайские бэкдоры Hupigon) и нацеленные на кражу аккаунтов онлайн-игр троянцы-шпионы OnlineGames, тоже китайского происхождения.
Онлайн-итоги мая
- В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b,Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2,
Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b.
- Свои показатели повысили: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b,Trojan-Spy.Win32.Ardamax.n
- Свои показатели понизили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
- Вернулись в двадцатку: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i
Онлайн-двадцатка, май 2008