Онлайн-двадцатка, ноябрь 2006

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	+2	Trojan-Downloader.Win32.Delf.awg	2,77
2.	New	Trojan.Win32.Dialer.hc	2,61
3.	New	Trojan.Win32.Dialer.hh	2,23
4.	New	Email-Worm.Win32.Warezov.gj	2,17
5.	New	Email-Worm.Win32.Warezov.ev	1,56
6.	New	Trojan-Clicker.Win32.Small.kj	1,46
7.	+1	Email-Worm.Win32.Brontok.q	1,26
8.	+8	not-a-virus:AdWare.Win32.Softomate.u	1,23
9.	New	Trojan.Win32.Dialer.hz	1,16
10.	+4	Email-Worm.Win32.Rays	1,07
11.	New	Email-Worm.Win32.Warezov.gc	0,99
12.	-5	Backdoor.IRC.Zapchast	0,95
13.	New	Email-Worm.Win32.Warezov.gl	0,90
14.	New	Email-Worm.Win32.Warezov.fh	0,73
15.	New	Trojan-Spy.Win32.Bancos.zm	0,60
16.	New	Trojan-Dropper.Win32.Small.asx	0,58
17.	+2	not-a-virus:PSWTool.Win32.RAS.a	0,53
18.	Return	Trojan-Downloader.Win32.INService.gen	0,52
19.	New	Email-Worm.Win32.Warezov.gk	0,51
20.	New	Trojan.Win32.Dialer.cj	0,49
Остальные вредоносные программы			75,68

В октябре первую строчку в онлайн-статистике с беспрецедентным показатем 13,33% занимал червь Warezov.cc. В ноябре его и след простыл. С одной стороны, это приятный факт, показывающий, что распространение данного варианта червя удалось полностью остановить. С другой стороны, в онлайн-двадцатке появилось шесть новых представителей этого семейства, что свидетельствует о том, что по-прежнему Warezov остается самой опасной вредоносной программой современного интернета. Кроме того, на 4 и 5 местах расположились два лидера почтовой двадцатки — Warezov.gj и Warezov.ev. Эта четкая корреляция между двумя нашими разными отчетами о вирусной активности в ноябре — довольно редкое явление. Обычно лидеры почтового рейтинга вообще не попадают в онлайн-отчет.

Кстати, из семи новых вариантов Warezov, присутствовавших в октябрьской статистике, в ноябре в рейтинге не осталось ни одного. Да и в целом процент распространенности червей этого семейства стал гораздо ниже, чем месяц назад.

А вот лидер сентября — троянец Delf.awg — вновь вернулся на первую строчку. Простейший загрузчик, ориентированный на установку других троянских программ на зараженные компьютеры, он продолжает оставаться «скрытой угрозой» и не исключено, что он является одним из источников распространения того же Warezov. По крайней мере, кое-какие общие черты между этими разными вредоносными программами мы усматриваем.

Неожиданностью стало появление в отчете большого количества (4 позиции) троянских программ класса Dialer, в том числе на втором и третьем местах. Довольно странный факт. Подобные троянцы были широко распространены в 2002-2004 годах, но в последние годы их число значительно уменьшилось. Принцип действия данных троянцев весьма прост — попав в компьютер, они начинают устанавливать телефонное соединение с различными premium-rate номерами на каких-нибудь далеких «крокодиловых островах». В итоге владелец зараженного компьютера получает весьма внушительный счет за время соединения. Казалось, что с развитием широкополосного доступа в интернет подобный способ киберпреступности будет встречаться все реже, однако… Статистика декабря покажет — это одиночный случайный всплеск или возвращение «звонилок».

Из прочих участников рейтинга отметим никак не сдающихся червей Rays и Brontok. По электронной почте они распространяются плохо, а вот на зараженном компьютере проявляют свои худшие особенности в полной мере — не только наводняют своими копиями этот компьютер, но и пытаются перебраться на другие в сети.

Продолжается активное распространение рекламной программы Softomate.u. Основной движущей силой ее «эпидемии» являются несколько IM-червей, рассылающих ссылки на данную adware по контакт-листам инфицированных пользователей.

Онлайн-итоги ноября

• В двадцатке появилось 13 новых вредоносных и потенциально опасных программ: Trojan.Win32.Dialer.hc, Trojan.Win32.Dialer.hh, Email-Worm.Win32.Warezov.gj, Email-Worm.Win32.Warezov.ev, Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Dialer.hz, Email-Worm.Win32.Warezov.gc, Email-Worm.Win32.Warezov.gl, Email-Worm.Win32.Warezov.fh, Trojan-Spy.Win32.Bancos.zm, Trojan-Dropper.Win32.Small.asx., Email-Worm.Win32.Warezov.gk, Trojan.Win32.Dialer.cj.
• Свои показатели повысили: Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Brontok.q, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a.
• Свой показатель понизил Backdoor.IRC.Zapchast.
• В двадцатку вернулся Trojan-Downloader.Win32.INService.gen.