Онлайн-двадцатка, октябрь 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1	New	Packed.Win32.NSAnti.r	2.27
2	-1	Trojan.Win32.Dialer.qn	2.12
3		Email-Worm.Win32.Brontok.q	1.99
4	+5	not-a-virus:AdWare.Win32.BHO.cc	1.44
5	+1	Email-Worm.Win32.Rays	1.33
6	Return	Backdoor.IRC.Zapchast	1.31
7	-3	Trojan-Downloader.Win32.Small.ddp	1.27
8		Virus.VBS.Small.a	1.13
9	-4	not-a-virus:Monitor.Win32.Perflogger.ca	1.08
10	+2	IM-Worm.Win32.Sohanad.t	1.03
11	-4	not-a-virus:PSWTool.Win32.RAS.a	1.03
12	New	Trojan-Downloader.VBS.Psyme.ga	0.82
13	+2	IM-Worm.Win32.Sohanad.as	0.82
14		Trojan.Win32.Obfuscated.en	0.80
15	+2	Worm.Win32.AutoIt.c	0.78
16	New	Trojan.Win32.VB.atg	0.71
17	-6	not-a-virus:Monitor.Win32.Perflogger.ad	0.67
18	-5	Trojan-Spy.Win32.Perfloger.ab	0.65
19	New	Trojan-Downloader.Win32.AutoIt.q	0.64
20	New	not-a-virus:Porn-Dialer.Win32.AdultBrowser	0.61
Остальные вредоносные программы			77.50

Октябрьская статистика обнаружения вирусов, согласно данным нашего онлайн-сканера, довольно необычна. Дело в том, что в ней появилась относительная стабильность. Трем вредоносным программам удалось остаться на тех же самых позициях, что и месяц назад. Колебания большинства остальных участников рейтинга также были весьма незначительными. И всего пять новых зловредов — небывало низкий для нашей самой переменчивой статистики показатель.

Очередной раз сменился лидер. Первое место в октябре занял Packed.Win32.NSAnti.r — фактически целое семейство разнообразных троянцев, упакованных «хакерским» протектором NSAnti. Первые их варианты появились еще в октябре прошлого года, и за прошедший период нами было обнаружено более 8000 (!) модификаций. Как видим, наибольшее распространение они получили именно сейчас.

Черви Rays и Brontok закрепились в первой пятерке, триумфально завершив свое возвращение в двадцатку, за пределами которой они находились в июле-августе. Судя по всему, еще долго пользователи будут испытывать проблемы с этими червями, в настоящий момент в основном распространяющимися через съемные накопители (флэш-карты).

Интересен рост на пять позиций вверх рекламной программы BHO.cc. — она была обнаружена в начале июля и распространяется совместно с программой BitAccelerator. Интересно, что Google по данному запросу находит более 2700000 ссылок. С такой популярностью текущее четвертое место — далеко не предел.

Лидер по темпам роста в сентябре — скрипт-вирус VBS.Small.a — остался на своей 8-ой позиции, но, учитывая его способность к такому же виду размножения, как у Rays и Brontok, можно прогнозировать дальнейшее присутствие его в наших отчетах и даже повышение на несколько пунктов.

IM-черви Sohanad продолжают наращивать темпы своего распространения — варианты .t и .as прибавили каждый по две позиции, и первый их них уже добрался до 10-го места.

Несколько сократилось число программ, относящихся к классу «not-a-virus». В октябре их наблюдаем всего пять — на две меньше, чем в сентябре.

В остальном же онлайн-двадцатка не претерпела серьезных изменений. Даже возвращение на шестое место Backdoor.IRC.Zapchast нельзя расценивать как нечто событийное — эта троянская программа уже столь давно присутствует в наших ежемесячных рейтингах, что ее однократное исчезновение с последующей резкой реинкарнацией является скорее единичным случаем, а не устойчивой тенденцией.

Троянцы-шпионы по-прежнему представлены всего одним экземпляром — им является модифицированный вариант легального клавиатурного перехватчика Perflogger.

Онлайн-итоги октября

• В двадцатке появилось 5 новых вредоносных и потенциально опасных программ:
  Packed.Win32.NSAnti.r, Trojan-Downloader.VBS.Psyme.ga, Trojan.Win32.VB.atg, Trojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.
• Свои показатели повысили: not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
• Свои показатели понизили: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.ab
• Не изменили показателей: Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, Trojan.Win32.Obfuscated.en