Онлайн-двадцатка, ноябрь 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1	+1	Trojan.Win32.Dialer.qn	2,07
2	New	Virus.Win32.Virut.av	1,15
3	0	Email-Worm.Win32.Brontok.q	0,97
4	New	Trojan-Downloader.Win32.Agent.dlu	0,89
5	+6	not-a-virus:PSWTool.Win32.RAS.a	0,69
6	-1	Email-Worm.Win32.Rays	0,68
7	0	Trojan-Downloader.Win32.Small.ddp	0,62
8	New	Trojan.Win32.Agent.cro	0,61
9	Return	Trojan.Win32.Delf.aam	0,55
10	-6	not-a-virus:AdWare.Win32.BHO.cс	0,47
11	New	Virus.Win32.Virut.q	0,45
12	-12	Packed.Win32.NSAnti.r	0,45
13	New	not-a-virus:AdWare.Win32.Virtumonde.arm	0,45
14	New	Trojan-Downloader.Win32.Bagle.fi	0,44
15	New	Trojan-PSW.Win32.OnLineGames.isb	0,43
16	New	Trojan-Downloader.Win32.Bagle.fx	0,42
17	New	not-a-virus:AdWare.Win32.BHO.ic	0,42
18	New	Trojan-Spy.Win32.Ardamax.n	0,42
19	New	Virus.Win32.VB.dg	0,39
20	-5	Worm.Win32.AutoIt.c	0,39
Остальные вредоносные программы			87,04

В ноябре онлайн-статистика вновь вернулась в привычное состояние гиперактивности — 11 новых вредоносных программ в двадцатке, смена лидера и крайне непонятная ситуация с прогнозами на будущее.

Одиннадцать новичков способны оказаться основой для будущей статистики. В первую очередь это относится к двум опасным и активно распространяющимся классическим вирусам — Virut.av и Virut.q. Первый из них уже занимал второе место — в ноябре. Если учесть, что вирусы этого семейства встречались и в почтовых рейтингах, то, скорее всего, они пришли надолго. Примерно так же, как это удалось двум червям — Brontok и Rays, которые существуют уже не первый год, но все еще остаются одними из наиболее распространенных вредоносных программ. Вот и в ноябре они с легкостью остались в лидирующей шестерке, в то время как «номер один» октября, троянец NSAnti.r, сдал сразу 12 позиций.

Ситуацией воспользовался Dialer.qn, уже бывший лидером несколько месяцев назад. В начале 2007 года мы наблюдали всплеск подобных троянцев-звонилок, но вот к концу года в наших отчетах остался только один из них. Принцип выживания сильнейшего работает и в компьютерном мире.

Продолжаются перемещения то вверх, то вниз и у самого распространенного рекламного модуля BHO.cc — он был обнаружен в начале июля и распространяется вместе с программой BitAccelerator. В октябре BHO.cc добралась до четвертого места, однако сейчас потеряла 6 позиций, но все еще остается в первой десятке. Вероятнее всего, она еще долго будет досаждать пользователям персональных компьютеров.

Внезапно пропали из отчета IM-черви Sohanad — в октябре их было два, и один их них добрался до десятого места. Но наступил ноябрь, и они исчезли. Произошло это под натиском сразу семи новичков, занявших все места с тринадцатого по девятнадцатое. Тут представлены все современные классы самых опасных вредоносных программ: троянцы-шпионы OnLineGames.isb и Ardamax.n, два загрузчика семейства Bagle — Bagle.fi и Bagle.fx, а также файловый вирус VB.dg. Не обошлось и без очередных рекламных модулей семейств Virtumonde и BHO.

Если распределить все двадцать программ по классам, то мы получим практически полный паритет — 6 представителей VirWare (viruses и worms), 9 от TrojWare и 4 программы от AdWare. Плюс один «полулегальный» клавиатурный шпион.

Подобные ситуация сохранится и в ближайшие месяцы, однако не исключено дальнейшее увеличение доли файловых вирусов и рекламных программ.

Итоги ноября

• В двадцатке появились 11 новых вредоносных и потенциально опасных программ: Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.OnLineGames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg
• Свои показатели повысили: Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a
• Свои показатели понизили: Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c
• Не изменили своего положения: Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp