Онлайн-двадцатка, март 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	New!	Backdoor.Win32.Padodor.gen	11,29
2.	+2	not-a-virus:Monitor.Win32.Perflogger.163	1,23
3.	+2	Email-Worm.Win32.Brontok.q	1,01
4.	+4	not-a-virus:PSWTool.Win32.RAS.a	0,86
5.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
6.	-3	Email-Worm.Win32.Rays	0,72
7.	New!	Worm.Win32.AutoIt.d	0,66
8.	New!	Trojan-Dropper.Win32.Agent.bdy	0,61
9.	+4	not-a-virus:Monitor.Win32.Perflogger.ad	0,61
10.	New!	not-a-virus:AdWare.Win32.Virtumonde.bq	0,51
11.	-9	Trojan.Win32.Agent.qt	0,50
12.	New!	Trojan-Spy.VBS.Marang.a	0,50
13.	New!	Trojan.Win32.Obfuscated.ev	0,50
14.	New!	Email-Worm.Win32.Warezov.jx	0,46
15.	New!	Email-Worm.Win32.Zhelatin.bq	0,45
16.	New!	Email-Worm.Win32.Warezov.mi	0,44
17.	-5	not-a-virus:AdWare.Win32.Virtumonde.ha	0,43
18.	-2	Trojan-Spy.Win32.Bancos.zm	0,39
19.	Return	Virus.Win32.Hidrag.a	0,38
20.	New!	not-a-virus:AdWare.Win32.Dm.y	0,38
Остальные вредоносные программы			77,35

Онлайн-статистика продолжает удивлять постоянной сменой вредоносных программ в пределах первой двадцатки. Несколько месяцев назад мы наблюдали активное распространение программ-звонилок (Trojan-Dialer). В феврале их сменили почтовые черви из семейств Warezov, да и ветераны вроде Rays, Brontok и Mydoom снова оказались в числе лидеров. А вот в марте все смешалось окончательно.

На первом месте неожиданно оказался Backdoor.Win32.Padodor.gen. По меркам вирусологии — настоящая древность. Это семейство вредоносных программ появилось еще в 2004 году и использовало уязвимость MS04-011 для своего распространения. Padodor неоднократно фигурировал в средствах массовой информации как один из самых опасных и распространенных бэкдоров в 2004-2005 году. В его создании подозревалась печально известная российская группа вирусописателей Hang Up Team.

И вот очередное возвращение. По нашим оценкам, это может быть вызвано активным распространением червей семейства Zhelatin в феврале-марте. Зачастую на пораженных ими компьютерах обнаруживались отдельные файлы именно из состава Padodor. Показатель в более чем 11% — это действительно серьезный масштаб проблемы.

Первая десятка марта представляет собой довольно точное отражение картины основных угроз для современного пользователя. Здесь есть все, в том числе четыре программы класса not-a-virus. Для «не вирусов» это лучший показатель за всю историю, и самое тревожное — это то, что три из них относятся к клавиатурным перехватчикам. А это значит, что они могут использоваться и в криминальных целях, будучи при этом вполне легальными программами. Многие современные антивирусные программы не имеют функции детектирования таких приложений.

Отметим продолжающееся распространение рекламной программы Virtumonde. В марте в двадцатке оказалось уже два ее варианта. Таким образом Virtumonde четвертый месяц подряд продолжает удерживаться в рейтинге. Кроме того, двадцатку пополнила еще одна adware — Dm.y.

Из прочих новичков рейтинга надо выделить очередное «червивое» пополнение — два новых Warezov, один Zhelatin и весьма загадочный Worm.Win32.Autoit.d. Этот червь способен распространяться только по открытым на запись ресурсам в пределах локальной сети и этим весьма напоминает Rays и Brontok. Посмотрим, удастся ли ему столь же надолго обосноваться в наших отчетах, как удалось этим двум червям.

Онлайн-итоги марта

• В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y
• Свои показатели повысили: not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad
• Свои показатели понизили: Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm
• В двадцатку вернулись: Virus.Win32.Hidrag.a