Двадцатка самых распространенный вредоносных программ (июнь 2004)
1 New I-Worm.Zafi.b 33,97
2 -1 I-Worm.NetSky.aa 18,44
3 -1 I-Worm.NetSky.b 16,76
4 -1 I-Worm.NetSky.q 5,38
5 = I-Worm.Bagle.z 5,04
6 = I-Worm.NetSky.d 2,78
7 -3 I-Worm.NetSky.y 2,38
8 -1 I-Worm.LovGate.w 1,89
9 -1 I-Worm.NetSky.t 1,57
10 = I-Worm.Mydoom.e 0,66
11 +3 I-Worm.NetSky.r 0,64
12 -3 I-Worm.Swen 0,64
13 = I-Worm.NetSky.c 0,56
14 -3 I-Worm.Mydoom.g 0,53
15 -3 I-Worm.NetSky.o 0,51
16 -1 I-Worm.Bagle.y 0,50
17 +1 Exploit.HTML.ObjData 0,43
18 -2 I-Worm.Sober.g 0.42
19 Re-entry I-Worm.NetSky.z 0.33
20 Re-entry I-Worm.NetSky.m 0,27
Прочие вредносные программы 6,31
Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что сыграло здесь решающую роль - то ли вирусописатели, напуганные арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев. Однако налицо положительная тенденция - всего один новый червь в рейтинге. Впрочем, он же стал и лидером, что также легко обьяснимо русской поговоркой - "на безрыбье и рак рыба".
Почтовый червь Zafi.B - был написан в Венгрии и довольно быстро распространился по всей Европе, легко оставив позади недавних лидеров вирусных хит-парадов - червей семейства NetSky. Обьясняется это, вероятно, тем что в Zafi.B был применен довольно оригинальный способ составления текста письма, содержащего вирус. В зависимости от страны получателя письма составляется и текст на соответствующем языке (18 различных европейских языков, включая русский). Сами тексты, впрочем, оригинальностью не отличаются - ложные сообщения от почтовых служб или предложения посмотреть фотографии.
Учитывая приятную тенденцию последнего времени, когда правоохранительным органам успешно удавалось находить и арестовывать авторов топ-вирусов (в мае-июне было арестовано около 10 вирусописателей по всему миру), можно предположить, что в скором времени мы услышим и об аресте автора червя Zafi.B.
Вся остальная часть вирусной двадцатки июня практически полностью повторяет майскую. Несколько червей остались на своих местах или потеряли всего одну позицию. Причем некоторые имеют абсолютно идентичные показатели по сравнению с маем. Подробно рассказывать о каждом из номинантов рейтинга излишне, поскольку все их них уже далеко не новички и были рассмотрены в предыдущих двадцатках. Пожалуй, отдельного упоминания заслуживают только чуть упрочившиеся позиции Exploit.HTML.ObjData, да окончательный вылет из двадцатки, после двухлетнего присутствия в ней, классического червя Klez.H.
Однако на фоне относительного затишья (перед бурей?) на фронте почтовых вирусов, в июне был отмечен мощный всплеск вредоносных программ класса backdoor-worm (сетевой червь с шпионскими функциями). Катализатором процесса послужила уязвимость в службе LSASS Microsoft Windows, которую использовал сетевой червь Sasser. Сотни вредоносных программ уже взяли на вооружение эту уязвимость и мгновенно сместили основной путь распространения вирусов из электронной почты в глобальные сети, при помощи атак на компьютеры через открытые порты.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет.
Всего было зафиксировано более около 300 различных вредоносных программ (что почти на треть меньше чем в мае), всех видов и классов.
В двадцатке появилась 1 новая вредоносная программа: I-Worm.Zafi.B
Повысили свой рейтинг: NetSky.R, Exploit.HTML.ObjData
Понизили свои показатели: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G
Не изменился показатель: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C
Вернулись в двадцатку: NetSky.z, NetSky.m.
2 -1 I-Worm.NetSky.aa 18,44
3 -1 I-Worm.NetSky.b 16,76
4 -1 I-Worm.NetSky.q 5,38
5 = I-Worm.Bagle.z 5,04
6 = I-Worm.NetSky.d 2,78
7 -3 I-Worm.NetSky.y 2,38
8 -1 I-Worm.LovGate.w 1,89
9 -1 I-Worm.NetSky.t 1,57
10 = I-Worm.Mydoom.e 0,66
11 +3 I-Worm.NetSky.r 0,64
12 -3 I-Worm.Swen 0,64
13 = I-Worm.NetSky.c 0,56
14 -3 I-Worm.Mydoom.g 0,53
15 -3 I-Worm.NetSky.o 0,51
16 -1 I-Worm.Bagle.y 0,50
17 +1 Exploit.HTML.ObjData 0,43
18 -2 I-Worm.Sober.g 0.42
19 Re-entry I-Worm.NetSky.z 0.33
20 Re-entry I-Worm.NetSky.m 0,27
Прочие вредносные программы 6,31
Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что сыграло здесь решающую роль - то ли вирусописатели, напуганные арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев. Однако налицо положительная тенденция - всего один новый червь в рейтинге. Впрочем, он же стал и лидером, что также легко обьяснимо русской поговоркой - "на безрыбье и рак рыба".
Почтовый червь Zafi.B - был написан в Венгрии и довольно быстро распространился по всей Европе, легко оставив позади недавних лидеров вирусных хит-парадов - червей семейства NetSky. Обьясняется это, вероятно, тем что в Zafi.B был применен довольно оригинальный способ составления текста письма, содержащего вирус. В зависимости от страны получателя письма составляется и текст на соответствующем языке (18 различных европейских языков, включая русский). Сами тексты, впрочем, оригинальностью не отличаются - ложные сообщения от почтовых служб или предложения посмотреть фотографии.
Учитывая приятную тенденцию последнего времени, когда правоохранительным органам успешно удавалось находить и арестовывать авторов топ-вирусов (в мае-июне было арестовано около 10 вирусописателей по всему миру), можно предположить, что в скором времени мы услышим и об аресте автора червя Zafi.B.
Вся остальная часть вирусной двадцатки июня практически полностью повторяет майскую. Несколько червей остались на своих местах или потеряли всего одну позицию. Причем некоторые имеют абсолютно идентичные показатели по сравнению с маем. Подробно рассказывать о каждом из номинантов рейтинга излишне, поскольку все их них уже далеко не новички и были рассмотрены в предыдущих двадцатках. Пожалуй, отдельного упоминания заслуживают только чуть упрочившиеся позиции Exploit.HTML.ObjData, да окончательный вылет из двадцатки, после двухлетнего присутствия в ней, классического червя Klez.H.
Однако на фоне относительного затишья (перед бурей?) на фронте почтовых вирусов, в июне был отмечен мощный всплеск вредоносных программ класса backdoor-worm (сетевой червь с шпионскими функциями). Катализатором процесса послужила уязвимость в службе LSASS Microsoft Windows, которую использовал сетевой червь Sasser. Сотни вредоносных программ уже взяли на вооружение эту уязвимость и мгновенно сместили основной путь распространения вирусов из электронной почты в глобальные сети, при помощи атак на компьютеры через открытые порты.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет.
Всего было зафиксировано более около 300 различных вредоносных программ (что почти на треть меньше чем в мае), всех видов и классов.
В двадцатке появилась 1 новая вредоносная программа: I-Worm.Zafi.B
Повысили свой рейтинг: NetSky.R, Exploit.HTML.ObjData
Понизили свои показатели: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G
Не изменился показатель: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C
Вернулись в двадцатку: NetSky.z, NetSky.m.