Двадцатка самых распространенных вредоносных программ июля

Специалистами антивирусных компаний уже давно подмечено, что существуют несколько месяцев года, когда активность вирусописателей минимальна. Это июнь-июль и декабрь. Можно предположить что связано это с традиционным для большинства людей временем отдыха. Летом вирусописатели отправляются в теплые страны, погреться на солнышке или просто уезжают на каникулы, забывая взять с собой компьютеры.

Июль 2004 года в целом еще раз доказал эту закономерность и незначительно отличается от июня. Первая пятерка вирусной двадцатки полностью повторяет предыдущую, отличаясь от ее только статистическими цифрами наличия каждого из вирусов в почтовом трафике. Абсолютный летний лидер - Zafi.B еще больше упрочил свое положение в рейтинге, достигнув запредельной цифры в 57%, что вывело его на второе место, среди всех лидеров 2004 года. Он уступил только абсолютному чемпиону - Mydoom.A, которому удавалось набирать почти 80%.

Zafi.b - по сложности кода и по уровню методов социальной инженерии, совершенно средний и малоинтересный червь, смог обойти гораздо более "технологичные" вирусы и это является одним из парадоксов текущей ситуации на вирусном фронте. Да, метод составления текста письма (используется текст на языке страны получателя письма) довольно оригинален, но это практически единственная заметная его черта. Возможно, что наступление лета также негативно отразилось на большинстве пользователей, которые снизили внимание к элементарным мерам предосторожности.

Новичков в рейтинге немного - это, в первую очередь, Bagle.gen - семейство червей Bagle, размножающихся в виде файлов-архивов, защищенных паролем. Одновременно, после длительного перерыва, появилось и несколько новых вариантов червей данного семейства. Сначала Bagle.AA распространялся вместе с исходными кодам своих ранних вариантов, а затем кто-то запустил в глобальную сеть (вполне возможно, что уже не первоначальный автор) еще несколько новых "изделий" - Bagle.AI и Bagle.AH. Пока их показатели довольно скромны, но не исключено что в будущем придется встретится с различными "ремейками" этой опасной вредоносной программы. Еще более опасным представляется то, что технология рассылки себя в запароленных архивах, пароль к которым указывается в приложенной к письму картинке (bmp или jpg) стала доступной широким массам вирусописателей.

Стоит отметить довольно странное присутствие на 14-м месте не обычного почтового червя, а представителя семейства Backdoor (программа-шпион), которые уже давно не встречались в почтовом трафике. Backdoor.Rbot.gen - это семейство (несколько десятков) однотипных программ, класса worm-backdoor, проникающих на компьютер через различные уязвимости в ОС Windows и предоставляя злоумышленнику полный контроль над пораженной системой. Rbot обладает свойством рассылки своих копий по электронной почте (по команде) и, скорее всего, именно этим и объясняется его наличие в двадцатке.

Воскрес и снова напоминает о себе лидер прошлого года Sobig.F. Казалось, уже давно безнадежно покинувший рейтинг, он каким-то образом смог вернуться сразу на почетное 13-е место.

Прочие вредоносные программы составили незначительное число от общего вирусного трафика в интернет - всего 5,07%.

Всего было зафиксировано более 1000 различных вредоносных программ (что почти в три раза больше чем в июне), всех видов и классов.

В двадцатке появилась 3 новых вредоносных программы: I-Worm.Bagle.AI, Bagle.AH, Bagle.gen Повысили свой рейтинг: NetSky.T, NetSky.O, NetSky.M Понизили свои показатели: NetSky.D, LovGate.W, Mydoom.G, NetSky.R, Mydoom.E, Swen Не изменился показатель: Zafi.B, NetSky.AA, NetSky.B, NetSky.Q, Bagle.Z, NetSky.Y Вернулись в двадцатку: Sobig.F

©1997-2024 Компьютерная газета