Вирусная двадцатка за август 2004
C точки зрения вирусной статистики прошедший август показал неожиданные результаты. Будучи, по традиции, одним из самых вирусоактивных месяцев года (достаточно вспомнить августовские эпидемии 2003 года), на этот раз август ничем не выделялся на фоне летнего затишья. Несколько имевших место на протяжении месяца вирусных эпидемий незначительны на общем вирусном фоне 2004 года. С другой стороны, появление сразу 5 новых вредоносных программ в "Вирусной двадцатке" - лучший показатель с апреля 2004 года.
Таким образом, прогнозы о том, что август окажется гораздо более вирусоопасным, чем другие летние месяцы, полностью оправдались с одной стороны. В то же время, по-настоящему крупных вирусных эпидемий также не было зафиксировано, что также стоит рассматривать как хорошую новость. Очередной раз сменился лидер рейтинга. NetSky.AA, уступивший в июне место на вершине венгерскому червю Zafi.B, вернул себе пальму первенства. Причем вся первая тройка полностью повторяет майский хит-парад - все три места поделили черви семейства NetSky.
Zafi.B опустился на 4-ое место, причем график его падения оказался очень стремительным - с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть двадцатку.
Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.A) в начале года установил абсолютные рекорды всех времен и народов по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому сами по себе оригинальностью не отличаются. Однако, лучший результат, показанный ими - это 5-е место MyDoom.M. Два других представителя этого семейства также разместились на вполне "достойных" местах - седьмом и пятнадцатом.
Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.
Более внимательно мы рассмотрим две другие вредоносные программы, впервые представленные в наших традиционных отчетах. В первую очередь, это TrojanDropper.VBS.Zerolin - один из представителей многочисленного класса скриптовых троянцев, созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве "бесплатного" приложения именно Zerolin. Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные, вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и нескольких червей.
Также, одним из последствий массовых спам-рассылок стало 20-е место троянской программы класса Downloader - Agent.BQ. Она способна загружать из интернета любые файлы, которые будут размещены на серверах, указанных в ее коде. Среди обнаруженных с ее помощью вирусов - различные программы-шпионы.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 различных вредоносных программ всех видов и классов.
1 +1 I-Worm.NetSky.aa 18,22
2 +1 I-Worm.NetSky.b 16,37
3 +1 I-Worm.NetSky.q 13,64
4 -3 I-Worm.Zafi.b 7,55
5 New I-Worm.Mydoom.m 5,41
6 - I-Worm.NetSky.t 5,05
7 New I-Worm.Mydoom.q 4,29
8 -3 I-Worm.Bagle.z 3,36
9 -1 I-Worm.NetSky.d 2,40
10 -1 I-Worm.LovGate.w 2,26
11 -4 I-Worm.NetSky.y 2,11
12 +6 I-Worm.NetSky.r 1,30
13 New TrojanDropper.VBS.Zerolin 1,06
14 -1 I-Worm.Sobig.f 0,94
15 New I-Worm.Mydoom.l 0,93
16 -2 Backdoor.Rbot.gen 0,72
17 -6 I-Worm.NetSky.o 0,72
18 +2 I-Worm.Swen 0,66
19 -9 I-Worm.Bagle.gen 0,65
20 New TrojanDownloader.Win32.Agent.bq 0,61
Прочие вредоносные программы 11,73
Таким образом, прогнозы о том, что август окажется гораздо более вирусоопасным, чем другие летние месяцы, полностью оправдались с одной стороны. В то же время, по-настоящему крупных вирусных эпидемий также не было зафиксировано, что также стоит рассматривать как хорошую новость. Очередной раз сменился лидер рейтинга. NetSky.AA, уступивший в июне место на вершине венгерскому червю Zafi.B, вернул себе пальму первенства. Причем вся первая тройка полностью повторяет майский хит-парад - все три места поделили черви семейства NetSky.
Zafi.B опустился на 4-ое место, причем график его падения оказался очень стремительным - с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть двадцатку.
Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.A) в начале года установил абсолютные рекорды всех времен и народов по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому сами по себе оригинальностью не отличаются. Однако, лучший результат, показанный ими - это 5-е место MyDoom.M. Два других представителя этого семейства также разместились на вполне "достойных" местах - седьмом и пятнадцатом.
Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.
Более внимательно мы рассмотрим две другие вредоносные программы, впервые представленные в наших традиционных отчетах. В первую очередь, это TrojanDropper.VBS.Zerolin - один из представителей многочисленного класса скриптовых троянцев, созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве "бесплатного" приложения именно Zerolin. Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные, вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и нескольких червей.
Также, одним из последствий массовых спам-рассылок стало 20-е место троянской программы класса Downloader - Agent.BQ. Она способна загружать из интернета любые файлы, которые будут размещены на серверах, указанных в ее коде. Среди обнаруженных с ее помощью вирусов - различные программы-шпионы.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 различных вредоносных программ всех видов и классов.
1 +1 I-Worm.NetSky.aa 18,22
2 +1 I-Worm.NetSky.b 16,37
3 +1 I-Worm.NetSky.q 13,64
4 -3 I-Worm.Zafi.b 7,55
5 New I-Worm.Mydoom.m 5,41
6 - I-Worm.NetSky.t 5,05
7 New I-Worm.Mydoom.q 4,29
8 -3 I-Worm.Bagle.z 3,36
9 -1 I-Worm.NetSky.d 2,40
10 -1 I-Worm.LovGate.w 2,26
11 -4 I-Worm.NetSky.y 2,11
12 +6 I-Worm.NetSky.r 1,30
13 New TrojanDropper.VBS.Zerolin 1,06
14 -1 I-Worm.Sobig.f 0,94
15 New I-Worm.Mydoom.l 0,93
16 -2 Backdoor.Rbot.gen 0,72
17 -6 I-Worm.NetSky.o 0,72
18 +2 I-Worm.Swen 0,66
19 -9 I-Worm.Bagle.gen 0,65
20 New TrojanDownloader.Win32.Agent.bq 0,61
Прочие вредоносные программы 11,73