Февральский хит-парад от "Лаборатории Касперского"

1 - I-Worm.Mydoom.a 69,21
2 New I-Worm.Moodown.b 18,68
3 -1 I-Worm.Swen 3,20
4 New I-Worm.Mydoom.e 2,15
5 -1 I-Worm.Sober.c 1,92
6 +3 I-Worm.Sobig.f 0,82
7 -2 I-Worm.Mimail.a 0,47
8 -1 I-Worm.Klez.h 0,44
9 +11 I-Worm.Mimail.j 0,30
10 New I-Worm.Mimail.q 0,27
11 +8 I-Worm.Dumaru.j 0,24
12 -9 I-Worm.Mimail.c 0,22
13 +2 I-Worm.Dumaru.a 0,19
14 -1 I-Worm.Lentin.m 0,17
15 New I-Worm.NetSky (Moodown).c 0,11
16 New I-Worm.Bagle.b 0,10
17 New I-Worm.Mydoom.b 0,10
18 Re-entry Win32.FunLove.4070 0,10
19 -5 Macro.Word97.Swatch.b 0,08
20 -10 I-Worm.Tanatos.b 0,07
*Другие вредносные программы 1,16

Февраль 2004 года оказался, пожалуй, самым вирусоактивным месяцем за последние несколько лет. Такого количества новых разноообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было.

Прежде всего это лидер января - Mydoom.A, который сохранил и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем посланных им до этой даты, а также значительная часть зараженных машин с <неправильной датой>, позволили этому червю удержать за собой первое место в вирусной двадцатке.

Необходимо отдельно отметить новичков которые, очевидно, будут задавать тон в мартовском хит-параде. Их необычно много, сразу шесть, относящихся к четырем разным семействам. В первую очередь это I-Worm.Moodown.B (NetSky.B), призванный, по воле автора, удалять с зараженных машин червя Mydoom.a, а заодно противодействовать антивирусным программам. Вторым новичком стал новый вариант червя Mydoom, получивший буквенный идентификатор "E". В отличие от своего прародителя, этот вариант удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.A.

Червь Mimail, приобрел новую функцию - полиморфизм и теперь аспространяется в виде полиморфного дроппера. Первым из Mimail-ов, таким стал вариант Q, который сразу же забрался на 10-е место в вирусной двадцатке.

Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии червя, внес незначительные изменения в код вируса и выпустил в свет еще одну версию - .C, которая находится на скромном 15-м месте, но вероятно еще долгое время будет портить жизнь пользователям. Один из январских лидеров - червь Bagle.A, окончательно покинул вирусный рейтинг, а вместо него появилась новая модификация Bagle.B. Однако, в последние дни февраля был обнаружен новый большой выводок червей семейства Bagle, от .C до .F, с весьма приличными показателями присутствия в почтовом трафике, однако более близкое знакомство с ними произойдет только в марте.

И, наконец, последним новичком 20-ки стал еще один представитель от Mydoom, вариант B. Обнаруженный еще в конце января, он долгое время пребывал в тени и только сейчас смог полностью проявить свое присутствие.

Прочие вредоносные программы в рейтинге являются старыми завсегдатаями двадцатки, периодически то поднимаясь на несколько строчек вверх, то опускаясь вниз. Черви Swen и Sober.C достойно держат удар со стороны дерзких новичков и позиций своих не сдают.

Вернулся в хит-парад файловый вирус Win32.FunLove.4070. Обьяснение этому факту довольно простое – в подавляющем большинстве случаев он прибывает на компьютеры пользователей с другими почтовыми червями, предварительно заразив файлы этих червей собой.

©1997-2024 Компьютерная газета