Онлайн-двадцатка, октябрь 2006

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1.	New!	Email-Worm.Win32.Warezov.cc	13,33
2.	New!	Email-Worm.Win32.Warezov.gen	2,63
3.	-2	Trojan-Downloader.Win32.Delf.awg	2,04
4.	New	Email-Worm.Win32.Warezov.dc	1,73
5.	New!	Email-Worm.Win32.Warezov.dn	1,08
6.	New!	Trojan-Downloader.Win32.Adload.fu	0,88
7.	-5	Backdoor.IRC.Zapchast	0,84
8.	-3	Email-Worm.Win32.Brontok.q	0,80
9.	+8	not-a-virus:Monitor.Win32.Perflogger.163	0,73
10.	New!	IM-Flooder.Win32.Delf.h	0,67
11.	Return	not-a-virus:Monitor.Win32.Perflogger.az	0,66
12.	New!	Trojan.Win32.Diamin.ez	0,59
13.	New!	Email-Worm.Win32.Warezov.bu	0,58
14.	-10	Email-Worm.Win32.Rays	0,54
15.	New!	Email-Worm.Win32.Warezov.bt	0,45
16.	New!	not-a-virus:AdWare.Win32.Softomate.u	0,43
17.	Return	Trojan.Win32.Agent.vg	0,39
18.	New!	Email-Worm.Win32.Warezov.bs	0,38
19.		not-a-virus:PSWTool.Win32.RAS.a	0,37
20.	New!	Trojan-Dropper.Win32.Agent.awy	0,33
Остальные вредоносные программы			70,55

«Октябрьское безумие» червя Warezov — тема месяца в наших статистических отчетах о распространенности вредоносных программ в почтовом трафике и по данным онлайн-сканера на сайте «Лаборатории Касперского». В сентябре мы уже встречались с этим семейством червей и предпологали, что октябрь окажется для них фатальным, и они уступят свои позиции червям Scano и Bagle. Но не тут-то было. В октябре семейство Warezov составило 27% от общего числа вирусов в почте, а в онлайн-статистике — более 15%.

Семь новых вариантов там и семь новых вариантов здесь притом, что практически все они разные — совпадают только версии .gen и .dn.

Лидер онлайновой статистики — Warezov.cc — набрал более 13%. Это беспрецедентный показатель. До сих пор обладателям первых мест этого рейтинга не удавалось перевалить и за пятипроцентный барьер.

Оттеснен вниз сентябрьский лидер — Trojan-Downloader.Win32.Delf.awg. Однако по-прежнему последствия эпидемии 6 сентября, когда тысячи владельцев почтовых ящиков на сервисах Mail.ru получили письма с троянцем LdPinch от «неизвестной девушки», продолжают находить свое отражение в наших отчетах. Поистине, это был черный день для Рунета и одна из наиболее масштабных троянских атак всего 2006 года.

Первую десятку, наводненную червями семейства Warezov, удалось разбавить нескольким другим вредоносным программам. Фактически, в первых десяти строчках точно отражены все проблемы, которые подстерегают современного пользователя интернета — почтовые черви, троянцы-загрузчики, клавиатурные шпионы, бэкдоры и, новичок, в наших отчетах — класс IM-Flooder.

Обосновавшийся на 10-м месте Delf.h представляет собой утилиту для массовой рассылки сообщений на IM-клиенты (ICQ, Miranda, Trillian). Именно на основе подобных программ существует особая разновидность спама — рассылки в системах мгновенных сообщений. Подобными утилитами пользуются и авторы многочисленных троянцев-шпионов, атакующих наши аськи призывами «сходить туда-то и посмотреть нечто», на деле оказывающееся троянской программой.

Продолжает удивлять Backdoor.IRC.Zapchast. Это общее название тысяч разнообразных скриптов, использующихся IRC-бэкдорами, основанными на стандартном клиенте mIRC. Возможно, это связано с тем, что IRC испытывает значительный приток новых пользователей по причине массового закрытия разнообразных файлообменных сетей. Внимание органов правопорядка и организаций по защите авторских прав к IRC еще не так сильно, поэтому этот старый способ обмена файлами и общения по-прежнему актуален.

Черви Rays и Brontok чуть-чуть потеснились, уступив места многочисленным Warezov, но трудность в их «выкорчевывании» с зараженного компьютера заставляет нас сделать прогноз о том, что они еще долгое время будут участниками этой вирусной гонки.

По-прежнему в тени остаются троянцы-шпионы, которых было много в наших отчетах за летние месяцы. Это не значит, что они исчезли. Напротив, их становится все больше, однако по масштабам своего распространения они заведомо проигрывают любым червям.

Все так же активны и представители рекламных программ — AdWare, устанавливаемые на компьютеры троянскими программами. Яркий пример подобного симбиоза — троянец Adload и adware Softomate.u — 6-е и 16-е места в октябре соответственно.

Онлайн-итоги октября

• В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Warezov.cc, Email-Worm.Win32.Warezov.gen, Email-Worm.Win32.Warezov.dc, Email-Worm.Win32.Warezov.dn, Trojan-Downloader.Win32.Adload.fu, IM-Flooder.Win32.Delf.h, Trojan.Win32.Diamin.ez, Email-Worm.Win32.Warezov.bu, Email-Worm.Win32.Warezov.bt, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Warezov.bs, Trojan-Dropper.Win32.Agent.awy.
• Свои показатели повысили not-a-virus:Monitor.Win32.Perflogger.163.
• Свои показатели понизили Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.
• Не изменил своего положения: not-a-virus:PSWTool.Win32.RAS.a.
• Вернулись в двадцатку: not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg.