Обзор вирусной активности - июнь 2005
Лаборатория Касперского представила обзор вирусной активности за июнь 2005 года. Вирусным антигероем первого месяца лета, несомненно, является червь Net-Worm.Win32.Mytob. Mytob во всех своих проявлениях. Mytob с функционалом червя и бота, Mytob без бот-функционала. Mytob, упакованный при помощи одной, двух, трех программ-упаковщиков. Mytob - это семейство червей, окончательно монополизировавшее большую часть вредоносного трафика в сети в июне.
Как и в предыдущие два месяца, на первом месте "топа" один из самых старых Mytob - вариант "c". Уверенное трехмесячное лидерство позволяет говорить о состоявшейся смене лидера и, видимо, лидер всего 2004 года NetSky.q уже не сможет вновь взобраться на вершину. Впрочем, и Mytob.c, и NetSky.q потеряли по сравнению с прошлым месяцем примерно по 4 процента от своих показателей в общем трафике.
Это объясняется выросшим на примерно такой же процент числом вредоносных программ, которые хоть и не смогли попасть в "двадцатку", но были весьма активны и создавали очень опасный вирусный фон. В целом, июнь оказался одним из самых вирусоактивных месяцев 2005 года.
В остальной части рейтинга можно найти сразу 6 новичков. Столько же их было и в апреле. Как и тогда, все они представляют семейство Mytob. Интересно, что множество новых вариантов этих червей не содержат в себе бота и являются "чистыми" почтовыми червями.
Неожиданным стало появление на третьей строчке одного из Zafi, причем рост у Zafi.d составил целых 6 пунктов, что является вторым показателем в июне. Рост совершенно необъяснимый и на фоне превалирования Mytob вдвойне странный.
На четвертом месте оказался новый Mytob.be, окончательно разбивший троицу NetSky, державшихся вместе на протяжении нескольких месяцев.
О парадоксальности LovGate мы говорим уже больше года, а он продолжает все это время держаться в пределах лидирующей десятки. Подобные результаты обуславливаются высоким процентом заражений данным червем в Китае, где большое число пользователей имеют весьма слабую антивирусную защиту или не имеют ее совсем. В истории Mytob тоже можно проследить некоторые факты, указывающие на его азиатское происхождение. Если это так, то нам гарантировано еще много месяцев встреч с этими червями.
Из остальных событий в вирусном рейтинге июня можно отметить рост на 8 позиций появившегося в мае Mytob.ar, полное исчезновение представителей таких семейств, как Bagle, Sober. Обращает на себя внимание стремительное падение последнего из Mydoom - варианта Mydoom.l, который, вероятно, уже в июле окончательно покинет вирусную "двадцатку".
Остальные вредоносные программы составили значительный процент в почтовом трафике (18,28%) от общего числа перехваченных, что свидетельствует о большом количестве червей и троянских программ, относящихся к другим семействам.
Позиция - Изменение позиции - Вредоносная программа - Доля, проценты
1. - No Change 0 - Net-Worm.Win32.Mytob.c - 19,55
2. - No Change 0 - Email-Worm.Win32.NetSky.q - 11,50
3. - Up +6 - Email-Worm.Win32.Zafi.d - 5,33
4. - New! New! - Net-Worm.Win32.Mytob.be - 4,68
5. - Down -2 - Email-Worm.Win32.NetSky.aa - 4,60
6. - New! New! - Net-Worm.Win32.Mytob.bk - 4,02
7. - Down -1 - Email-Worm.Win32.LovGate.w - 3,66
8. - Down -4 - Email-Worm.Win32.NetSky.b - 3,31
9. - Down -4 - Email-Worm.Win32.Zafi.b - 3,25
10. - Up +8 - Net-Worm.Win32.Mytob.ar - 2,97
11. - Down -1 - Net-Worm.Win32.Mytob.q - 2,67
12. - Down -3 - Net-Worm.Win32.Mytob.u - 2,49
13. - New! New! - Net-Worm.Win32.Mytob.bf - 2,04
14. - Up +2 - Net-Worm.Win32.Mytob.au - 2,04
15. - Down -3 - Net-Worm.Win32.Mytob.h - 1,87
16. - Down -3 - Net-Worm.Win32.Mytob.t - 1,85
17. - Down -6 - Email-Worm.Win32.Mydoom.l - 1,55
18. - New! New! - Net-Worm.Win32.Mytob.bi - 1,48
19. - New! New! - Net-Worm.Win32.Mytob.ba - 1,47
20. - New! New! - Net-Worm.Win32.Mytob.bd - 1,39
Остальные вредоносные программы - 18,28
Итоги июня
- В двадцатке появилось 6 новых вредоносных программ: Mytob.be, Mytob.bk, Mytob.bf, Mytob.bi, Mytob.ba, Mytob.bd.
- Повысили свой рейтинг: Zafi.d, Mytob.ar, Mytob.au.
- Понизили свои показатели: Netsky.aa, LovGate.w, Netsky.b, Zafi.b, Mytob.q, Mytob.u, Mytob.h, Mytob.t, Mydoom.l.
- Не изменились показатели у Mytob.c и NetSky.q.
Как и в предыдущие два месяца, на первом месте "топа" один из самых старых Mytob - вариант "c". Уверенное трехмесячное лидерство позволяет говорить о состоявшейся смене лидера и, видимо, лидер всего 2004 года NetSky.q уже не сможет вновь взобраться на вершину. Впрочем, и Mytob.c, и NetSky.q потеряли по сравнению с прошлым месяцем примерно по 4 процента от своих показателей в общем трафике.
Это объясняется выросшим на примерно такой же процент числом вредоносных программ, которые хоть и не смогли попасть в "двадцатку", но были весьма активны и создавали очень опасный вирусный фон. В целом, июнь оказался одним из самых вирусоактивных месяцев 2005 года.
В остальной части рейтинга можно найти сразу 6 новичков. Столько же их было и в апреле. Как и тогда, все они представляют семейство Mytob. Интересно, что множество новых вариантов этих червей не содержат в себе бота и являются "чистыми" почтовыми червями.
Неожиданным стало появление на третьей строчке одного из Zafi, причем рост у Zafi.d составил целых 6 пунктов, что является вторым показателем в июне. Рост совершенно необъяснимый и на фоне превалирования Mytob вдвойне странный.
На четвертом месте оказался новый Mytob.be, окончательно разбивший троицу NetSky, державшихся вместе на протяжении нескольких месяцев.
О парадоксальности LovGate мы говорим уже больше года, а он продолжает все это время держаться в пределах лидирующей десятки. Подобные результаты обуславливаются высоким процентом заражений данным червем в Китае, где большое число пользователей имеют весьма слабую антивирусную защиту или не имеют ее совсем. В истории Mytob тоже можно проследить некоторые факты, указывающие на его азиатское происхождение. Если это так, то нам гарантировано еще много месяцев встреч с этими червями.
Из остальных событий в вирусном рейтинге июня можно отметить рост на 8 позиций появившегося в мае Mytob.ar, полное исчезновение представителей таких семейств, как Bagle, Sober. Обращает на себя внимание стремительное падение последнего из Mydoom - варианта Mydoom.l, который, вероятно, уже в июле окончательно покинет вирусную "двадцатку".
Остальные вредоносные программы составили значительный процент в почтовом трафике (18,28%) от общего числа перехваченных, что свидетельствует о большом количестве червей и троянских программ, относящихся к другим семействам.
Позиция - Изменение позиции - Вредоносная программа - Доля, проценты
1. - No Change 0 - Net-Worm.Win32.Mytob.c - 19,55
2. - No Change 0 - Email-Worm.Win32.NetSky.q - 11,50
3. - Up +6 - Email-Worm.Win32.Zafi.d - 5,33
4. - New! New! - Net-Worm.Win32.Mytob.be - 4,68
5. - Down -2 - Email-Worm.Win32.NetSky.aa - 4,60
6. - New! New! - Net-Worm.Win32.Mytob.bk - 4,02
7. - Down -1 - Email-Worm.Win32.LovGate.w - 3,66
8. - Down -4 - Email-Worm.Win32.NetSky.b - 3,31
9. - Down -4 - Email-Worm.Win32.Zafi.b - 3,25
10. - Up +8 - Net-Worm.Win32.Mytob.ar - 2,97
11. - Down -1 - Net-Worm.Win32.Mytob.q - 2,67
12. - Down -3 - Net-Worm.Win32.Mytob.u - 2,49
13. - New! New! - Net-Worm.Win32.Mytob.bf - 2,04
14. - Up +2 - Net-Worm.Win32.Mytob.au - 2,04
15. - Down -3 - Net-Worm.Win32.Mytob.h - 1,87
16. - Down -3 - Net-Worm.Win32.Mytob.t - 1,85
17. - Down -6 - Email-Worm.Win32.Mydoom.l - 1,55
18. - New! New! - Net-Worm.Win32.Mytob.bi - 1,48
19. - New! New! - Net-Worm.Win32.Mytob.ba - 1,47
20. - New! New! - Net-Worm.Win32.Mytob.bd - 1,39
Остальные вредоносные программы - 18,28
Итоги июня
- В двадцатке появилось 6 новых вредоносных программ: Mytob.be, Mytob.bk, Mytob.bf, Mytob.bi, Mytob.ba, Mytob.bd.
- Повысили свой рейтинг: Zafi.d, Mytob.ar, Mytob.au.
- Понизили свои показатели: Netsky.aa, LovGate.w, Netsky.b, Zafi.b, Mytob.q, Mytob.u, Mytob.h, Mytob.t, Mydoom.l.
- Не изменились показатели у Mytob.c и NetSky.q.