Авторы
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. |  New! |
Email-Worm.Win32.Warezov.cc | 13,33 |
| 2. | New! |
Email-Worm.Win32.Warezov.gen | 2,63 |
| 3. |  -2 |
Trojan-Downloader.Win32.Delf.awg | 2,04 |
| 4. | New |
Email-Worm.Win32.Warezov.dc | 1,73 |
| 5. | New! |
Email-Worm.Win32.Warezov.dn | 1,08 |
| 6. | New! |
Trojan-Downloader.Win32.Adload.fu | 0,88 |
| 7. | -5 |
Backdoor.IRC.Zapchast | 0,84 |
| 8. | -3 |
Email-Worm.Win32.Brontok.q | 0,80 |
| 9. |  +8 |
not-a-virus:Monitor.Win32.Perflogger.163 | 0,73 |
| 10. | New! |
IM-Flooder.Win32.Delf.h | 0,67 |
| 11. |  Return |
not-a-virus:Monitor.Win32.Perflogger.az | 0,66 |
| 12. | New! |
Trojan.Win32.Diamin.ez | 0,59 |
| 13. | New! |
Email-Worm.Win32.Warezov.bu | 0,58 |
| 14. | -10 |
Email-Worm.Win32.Rays | 0,54 |
| 15. | New! |
Email-Worm.Win32.Warezov.bt | 0,45 |
| 16. | New! |
not-a-virus:AdWare.Win32.Softomate.u | 0,43 |
| 17. | Return |
Trojan.Win32.Agent.vg | 0,39 |
| 18. | New! |
Email-Worm.Win32.Warezov.bs | 0,38 |
| 19. |  |
not-a-virus:PSWTool.Win32.RAS.a | 0,37 |
| 20. | New! |
Trojan-Dropper.Win32.Agent.awy | 0,33 |
| Остальные вредоносные программы | 70,55 | ||
«Октябрьское безумие» червя Warezov — тема месяца в наших статистических отчетах о распространенности вредоносных программ в почтовом трафике и по данным онлайн-сканера на сайте «Лаборатории Касперского». В сентябре мы уже встречались с этим семейством червей и предпологали, что октябрь окажется для них фатальным, и они уступят свои позиции червям Scano и Bagle. Но не тут-то было. В октябре семейство Warezov составило 27% от общего числа вирусов в почте, а в онлайн-статистике — более 15%.
Семь новых вариантов там и семь новых вариантов здесь притом, что практически все они разные — совпадают только версии .gen и .dn.
Лидер онлайновой статистики — Warezov.cc — набрал более 13%. Это беспрецедентный показатель. До сих пор обладателям первых мест этого рейтинга не удавалось перевалить и за пятипроцентный барьер.
Оттеснен вниз сентябрьский лидер — Trojan-Downloader.Win32.Delf.awg. Однако по-прежнему последствия эпидемии 6 сентября, когда тысячи владельцев почтовых ящиков на сервисах Mail.ru получили письма с троянцем LdPinch от «неизвестной девушки», продолжают находить свое отражение в наших отчетах. Поистине, это был черный день для Рунета и одна из наиболее масштабных троянских атак всего 2006 года.
Первую десятку, наводненную червями семейства Warezov, удалось разбавить нескольким другим вредоносным программам. Фактически, в первых десяти строчках точно отражены все проблемы, которые подстерегают современного пользователя интернета — почтовые черви, троянцы-загрузчики, клавиатурные шпионы, бэкдоры и, новичок, в наших отчетах — класс IM-Flooder.
Обосновавшийся на 10-м месте Delf.h представляет собой утилиту для массовой рассылки сообщений на IM-клиенты (ICQ, Miranda, Trillian). Именно на основе подобных программ существует особая разновидность спама — рассылки в системах мгновенных сообщений. Подобными утилитами пользуются и авторы многочисленных троянцев-шпионов, атакующих наши аськи призывами «сходить туда-то и посмотреть нечто», на деле оказывающееся троянской программой.
Продолжает удивлять Backdoor.IRC.Zapchast. Это общее название тысяч разнообразных скриптов, использующихся IRC-бэкдорами, основанными на стандартном клиенте mIRC. Возможно, это связано с тем, что IRC испытывает значительный приток новых пользователей по причине массового закрытия разнообразных файлообменных сетей. Внимание органов правопорядка и организаций по защите авторских прав к IRC еще не так сильно, поэтому этот старый способ обмена файлами и общения по-прежнему актуален.
Черви Rays и Brontok чуть-чуть потеснились, уступив места многочисленным Warezov, но трудность в их «выкорчевывании» с зараженного компьютера заставляет нас сделать прогноз о том, что они еще долгое время будут участниками этой вирусной гонки.
По-прежнему в тени остаются троянцы-шпионы, которых было много в наших отчетах за летние месяцы. Это не значит, что они исчезли. Напротив, их становится все больше, однако по масштабам своего распространения они заведомо проигрывают любым червям.
Все так же активны и представители рекламных программ — AdWare, устанавливаемые на компьютеры троянскими программами. Яркий пример подобного симбиоза — троянец Adload и adware Softomate.u — 6-е и 16-е места в октябре соответственно.
Онлайн-итоги октября
- В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Warezov.cc, Email-Worm.Win32.Warezov.gen, Email-Worm.Win32.Warezov.dc, Email-Worm.Win32.Warezov.dn, Trojan-Downloader.Win32.Adload.fu, IM-Flooder.Win32.Delf.h, Trojan.Win32.Diamin.ez, Email-Worm.Win32.Warezov.bu, Email-Worm.Win32.Warezov.bt, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Warezov.bs, Trojan-Dropper.Win32.Agent.awy.
- Свои показатели повысили not-a-virus:Monitor.Win32.Perflogger.163.
- Свои показатели понизили Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.
- Не изменил своего положения: not-a-virus:PSWTool.Win32.RAS.a.
- Вернулись в двадцатку: not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg.
Авторы
От тех же авторов
В той же категории
Онлайн-двадцатка, октябрь 2006