Обзор вирусной активности (январь 2004 г.)
Лаборатория Касперского представляет обзор вирусной активности за первый месяц 2004 года.
1. New I-Worm.Mydoom.a — 78,32%.
2. -1 I-Worm.Swen — 6,57%.
3. -1 I-Worm.Mimail.c — 3,63%.
4. +2 I-Worm.Sober.c — 2,11%.
5. -1 I-Worm.Mimail.a — 1,96%.
6. New I-Worm.Bagle — 1,12%.
7. -I-Worm.Klez.h — 0,80%.
8. -4 I-Worm.Mimail.g — 0,74%.
9. -I-Worm.Sobig.f — 0,54%.
10. -5 I-Worm.Tanatos.b — 0,34%.
11. +3 I-Worm.Lentin.j — 0,30%.
12. re-entry I-Worm.Lentin.g — 0,27%.
13. -5 I-Worm.Lentin.m — 0,26%.
14. New Macro.Word97.Swatch.b — 0,23%.
15. -5 I-Worm.Dumaru.a — 0,22%.
16. -4 Macro.Word97.Thus-based — 0,22%.
17. -4 Macro.Word97.Saver — 0,21%.
18. -3 I-Worm.Lentin.o — 0,20%.
19. New I-Worm.Dumaru.j — 0,15%.
20. -9 I-Worm.Mimail.j — 0,15%.
Главным событием января, безусловно, стало появление и последующее стремительное распространение почтового червя Mydoom, известного также как Novarg. Впервые зарегистрированный утром 27 января, он менее чем за одну неделю превзошел показатели распространенности прошлогоднего лидера червя Sobig.f и уверенно вышел на первое место вирусного «хит-парада», сгенерировав более 75% зараженного почтового трафика.
Помимо вездесущего Mydoom, январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm.Bagle, эпидемия которого началась в середине января и могла бы стать самым заметным событием месяца, если бы не появление Mydoom.
Затем очень интересно возникновение в топе макровируса Swatch.b. Он был обнаружен еще в сентябре 2002 года, однако до сих пор ему не удавалось выйти на более-менее значимые позиции в рейтинге вирусной активности. Сложно сказать, чем вызван столь стремительный рост распространенности этого макровируса, однако сам факт его появления вкупе с двумя другими макровирусами нашей двадцатки заставляет констатировать, что слухи о кончине вирусов для MS Word пока слухами и остаются.
Последним новичком января стал очередной вариант почтового червя Dumaru — Dumaru.j. Четыре новых вируса и вернувшийся в рейтинг Lentin.g полностью вытеснили из двадцатки традиционные файловые вирусы и "бэкдоры".
1. New I-Worm.Mydoom.a — 78,32%.
2. -1 I-Worm.Swen — 6,57%.
3. -1 I-Worm.Mimail.c — 3,63%.
4. +2 I-Worm.Sober.c — 2,11%.
5. -1 I-Worm.Mimail.a — 1,96%.
6. New I-Worm.Bagle — 1,12%.
7. -I-Worm.Klez.h — 0,80%.
8. -4 I-Worm.Mimail.g — 0,74%.
9. -I-Worm.Sobig.f — 0,54%.
10. -5 I-Worm.Tanatos.b — 0,34%.
11. +3 I-Worm.Lentin.j — 0,30%.
12. re-entry I-Worm.Lentin.g — 0,27%.
13. -5 I-Worm.Lentin.m — 0,26%.
14. New Macro.Word97.Swatch.b — 0,23%.
15. -5 I-Worm.Dumaru.a — 0,22%.
16. -4 Macro.Word97.Thus-based — 0,22%.
17. -4 Macro.Word97.Saver — 0,21%.
18. -3 I-Worm.Lentin.o — 0,20%.
19. New I-Worm.Dumaru.j — 0,15%.
20. -9 I-Worm.Mimail.j — 0,15%.
Главным событием января, безусловно, стало появление и последующее стремительное распространение почтового червя Mydoom, известного также как Novarg. Впервые зарегистрированный утром 27 января, он менее чем за одну неделю превзошел показатели распространенности прошлогоднего лидера червя Sobig.f и уверенно вышел на первое место вирусного «хит-парада», сгенерировав более 75% зараженного почтового трафика.
Помимо вездесущего Mydoom, январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm.Bagle, эпидемия которого началась в середине января и могла бы стать самым заметным событием месяца, если бы не появление Mydoom.
Затем очень интересно возникновение в топе макровируса Swatch.b. Он был обнаружен еще в сентябре 2002 года, однако до сих пор ему не удавалось выйти на более-менее значимые позиции в рейтинге вирусной активности. Сложно сказать, чем вызван столь стремительный рост распространенности этого макровируса, однако сам факт его появления вкупе с двумя другими макровирусами нашей двадцатки заставляет констатировать, что слухи о кончине вирусов для MS Word пока слухами и остаются.
Последним новичком января стал очередной вариант почтового червя Dumaru — Dumaru.j. Четыре новых вируса и вернувшийся в рейтинг Lentin.g полностью вытеснили из двадцатки традиционные файловые вирусы и "бэкдоры".
