Top-20 вирусной активности за сентябрь
Несколько значительных эпидемий, вызванных появлением новых вариантов старых врагов - Bagle и MyDoom, стали самым заметным событием в вирусной статистике сентября 2004 года.
Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле
обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской.
1 +3 I-Worm.NetSky.q 21,67
2 -1 I-Worm.NetSky.aa 13,79
3 +1 I-Worm.Zafi.b 12,70
4 -2 I-Worm.NetSky.b 9,63
5 - I-Worm.Mydoom.m 5,34
6 +2 I-Worm.Bagle.z 4,86
7 +2 I-Worm.NetSky.d 4,55
8 New TrojanDownloader.JS.Gen 4,41
9 -3 I-Worm.NetSky.t 2,51
10 +1 I-Worm.NetSky.y 1,62
11 -1 I-Worm.LovGate.w 1,41
12 New I-Worm.Bagle.as 1,35
13 +2 I-Worm.Mydoom.l 1,11
14 -2 I-Worm.NetSky.r 1,08
15 New I-Worm.Mydoom.t 0,93
16 +3 I-Worm.Bagle.gen 0,86
17 Re-entry I-Worm.NetSky.c 0,83
18 -5 TrojanDropper.VBS.Zerolin 0,73
19 New I-Worm.Bagle.ah 0,62
20 New I-Worm.Mydoom.u 0,51
Прочие вредоносные программы 9,50
5 новых вредоносных программ в рейтинге - точное повторение результата августа. Отличия незначительны - в августе появилось три новых варианта MyDoom и ни одного Bagle, а в сентябре был установлен паритет - по два варианта в каждом семействе. Плюс в рейтинг стремительно ворвался TrojanDownloader.JS.Gen, многократно использовавшийся в нескольких спам-рассылках.
Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине хит-парада. На этот раз на первое место вкарабкался NetSky.Q, сместивший вариант .AA на второе место. Удивительную живучесть показывает венгерский червь Zafi.b. Начавший было в августе свое падение с вершины, он не только не продолжил эту тенденцию, но и смог подняться на одну строчку, заняв третье место.
Появившийся в августе Mydoom.m смог остаться на занятых позициях, а именно 5-е место с практически точным процентным повторением своего результата в августе.
Основными новичками рейтинга стали два червя семейства Mydoom, причем появившиеся в течение одного дня, что не осталось незамеченным со стороны их соперника - червей Bagle. Автор данных вредоносных программ, видимо, решил прервать свои летние каникулы, и выпустил сразу несколько новых вариантов, воспользовавшись всеми возможными способами рассылки. Червь был обнаружен в электронной почте и файлообменных сетях. Несмотря на значительные масштабы рассылок и довольно высокое (12-ое) место в рейтинге, реальных
случаев заражения данным вирусом оказалось немного.
TrojanDownloader.JS.Gen - общее название для гигантского количества разнообразных троянских программ, написанных на Java Script. Единственное, на что они способны - это загрузка из интернета на компьютер пользователя других вредоносных программ. Как правило, ранее вирусописатели размещали их на различных сайтах, сейчас же наблюдается устойчивая тенденция к использованию <троянцев> в массовых спам-рассылках. Такая же ситуация справедлива и для присутствующего второй месяц в двадцатке TrojanDropper.VBS.Zerolin.
Остальные завсегдатаи хит-парада (Bagle, LovGate и ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.
Покинули двадцатку два ветерана и лидера 2003 года - Swen и Sobig.F. А такой
исторический мастодонт, как Klez.H находится в конце первой сотни обнаруженных в
почтовом трафике вирусов.
Таким образом, сложилась довольно интересная ситуация - в рейтинге присутствуют
исключительно вредоносные программы, созданные в текущем году, и 16 из 20 представляют три семейства почтовых червей. Только Zafi и LovGate пытаются составлять им конкуренцию.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет. Всего было зафиксировано более более 400 различных вредоносных программ, всех видов и классов.
В двадцатке появились пять новых вредоносных программ: TrojanDownloader.JS.Gen,
Bagle.as, Bagle.ah, Mydoom.t, Mydoom.u.
Повысили свой рейтинг: NetSky.q, Zafi.b, Bagle.z, NetSky.d, NetSky.y, Mydoom.l,
Bagle.gen
Понизили свои показатели: Netsky.aa, NetSky.b, NetSky.t, LovGate.w, NetSky.r,
TrojanDropper.VBS.Zerolin
Не изменился показатель: Mydoom.m
Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле
обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской.
1 +3 I-Worm.NetSky.q 21,67
2 -1 I-Worm.NetSky.aa 13,79
3 +1 I-Worm.Zafi.b 12,70
4 -2 I-Worm.NetSky.b 9,63
5 - I-Worm.Mydoom.m 5,34
6 +2 I-Worm.Bagle.z 4,86
7 +2 I-Worm.NetSky.d 4,55
8 New TrojanDownloader.JS.Gen 4,41
9 -3 I-Worm.NetSky.t 2,51
10 +1 I-Worm.NetSky.y 1,62
11 -1 I-Worm.LovGate.w 1,41
12 New I-Worm.Bagle.as 1,35
13 +2 I-Worm.Mydoom.l 1,11
14 -2 I-Worm.NetSky.r 1,08
15 New I-Worm.Mydoom.t 0,93
16 +3 I-Worm.Bagle.gen 0,86
17 Re-entry I-Worm.NetSky.c 0,83
18 -5 TrojanDropper.VBS.Zerolin 0,73
19 New I-Worm.Bagle.ah 0,62
20 New I-Worm.Mydoom.u 0,51
Прочие вредоносные программы 9,50
5 новых вредоносных программ в рейтинге - точное повторение результата августа. Отличия незначительны - в августе появилось три новых варианта MyDoom и ни одного Bagle, а в сентябре был установлен паритет - по два варианта в каждом семействе. Плюс в рейтинг стремительно ворвался TrojanDownloader.JS.Gen, многократно использовавшийся в нескольких спам-рассылках.
Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине хит-парада. На этот раз на первое место вкарабкался NetSky.Q, сместивший вариант .AA на второе место. Удивительную живучесть показывает венгерский червь Zafi.b. Начавший было в августе свое падение с вершины, он не только не продолжил эту тенденцию, но и смог подняться на одну строчку, заняв третье место.
Появившийся в августе Mydoom.m смог остаться на занятых позициях, а именно 5-е место с практически точным процентным повторением своего результата в августе.
Основными новичками рейтинга стали два червя семейства Mydoom, причем появившиеся в течение одного дня, что не осталось незамеченным со стороны их соперника - червей Bagle. Автор данных вредоносных программ, видимо, решил прервать свои летние каникулы, и выпустил сразу несколько новых вариантов, воспользовавшись всеми возможными способами рассылки. Червь был обнаружен в электронной почте и файлообменных сетях. Несмотря на значительные масштабы рассылок и довольно высокое (12-ое) место в рейтинге, реальных
случаев заражения данным вирусом оказалось немного.
TrojanDownloader.JS.Gen - общее название для гигантского количества разнообразных троянских программ, написанных на Java Script. Единственное, на что они способны - это загрузка из интернета на компьютер пользователя других вредоносных программ. Как правило, ранее вирусописатели размещали их на различных сайтах, сейчас же наблюдается устойчивая тенденция к использованию <троянцев> в массовых спам-рассылках. Такая же ситуация справедлива и для присутствующего второй месяц в двадцатке TrojanDropper.VBS.Zerolin.
Остальные завсегдатаи хит-парада (Bagle, LovGate и ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.
Покинули двадцатку два ветерана и лидера 2003 года - Swen и Sobig.F. А такой
исторический мастодонт, как Klez.H находится в конце первой сотни обнаруженных в
почтовом трафике вирусов.
Таким образом, сложилась довольно интересная ситуация - в рейтинге присутствуют
исключительно вредоносные программы, созданные в текущем году, и 16 из 20 представляют три семейства почтовых червей. Только Zafi и LovGate пытаются составлять им конкуренцию.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет. Всего было зафиксировано более более 400 различных вредоносных программ, всех видов и классов.
В двадцатке появились пять новых вредоносных программ: TrojanDownloader.JS.Gen,
Bagle.as, Bagle.ah, Mydoom.t, Mydoom.u.
Повысили свой рейтинг: NetSky.q, Zafi.b, Bagle.z, NetSky.d, NetSky.y, Mydoom.l,
Bagle.gen
Понизили свои показатели: Netsky.aa, NetSky.b, NetSky.t, LovGate.w, NetSky.r,
TrojanDropper.VBS.Zerolin
Не изменился показатель: Mydoom.m
