"Лаборатория Касперского": берегитесь 3 июля
"Лаборатория Касперского" произвела обзор вирусной активности за июнь 2006 года по результатам обработки почтового трафика.
Топ-двадцатка выглядит следующим образом:
- Net-Worm.Win32.Mytob.c 29.01%
- New Email-Worm.Win32.Nyxem.e 16.70%
- -1 Email-Worm.Win32.LovGate.w 8.64%
- +2 Email-Worm.Win32.NetSky.b 5.55%
- -1 Email-Worm.Win32.LovGate.ad 4.02%
- +2 Net-Worm.Win32.Mytob.t 2.92%
- +3 Net-Worm.Win32.Mytob.q 2.75%
- -1 Net-Worm.Win32.Mytob.u 2.07%
- +9 Net-Worm.Win32.Mytob.x 1.92%
- -1 Net-Worm.Win32.Mytob.a 1.86%
- +1 Email-Worm.Win32.NetSky.y 1.76%
- +2 Email-Worm.Win32.NetSky.x 1.58%
- Return Net-Worm.Win32.Mytob.v 1.51%
- Return Net-Worm.Win32.Mytob.r 1.42%
- -12 Email-Worm.Win32.NetSky.q 1.25%
- -5 Net-Worm.Win32.Mytob.w 1.11%
- Return Email-Worm.Win32.NetSky.af 0.92%
- Return Net-Worm.Win32.Mytob.gen 0.88%
- New Net-Worm.Win32.Mytob.bx 0.83%
- -15 Email-Worm.Win32.NetSky.t 0.82%
Прочие вредоносные программы 12.48%
Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всем миру, считают аналитики "Лаборатории Касперского". Причины произошедших метаморфоз пока остаются в тени, но подобных пертурбаций в вирусной двадцатке не было уже очень давно. Если бросить краткий взгляд на те вирусные предупреждения, что публиковали антивирусные компании в июне, окажется, что по итогам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине июня, но это был лишь локальный всплеск на протяжении нескольких дней. В рамках же целого месяца Bagle не пробился даже в top-20. Но не стоит забывать о том, что зачастую вирусы выходят на пик своей активности спустя месяцы после обнаружения. Ярчайший пример этого парадокса и был явлен в июне.
Второе место занимает почтовый червь Nyxem.E. Эксперты по антивирусной безопасности помнят данную вредоносную программу. Впервые обнаруженная в январе этого года, она тогда же получила широкое освещение в средствах массовой информации. По данным ряда антивирусных компаний, в результате январской эпидемии этого червя оказались заражены сотни тысяч компьютеров по всему миру, в основном в Индии и Перу. Все ждали наступления 3 февраля, когда Nyxem должен был включить функцию удаления документов на пораженных системах. Раздутая паника привела к тому, что, к примеру, муниципалитет Милана решил не включать 3 февраля ни один из своих компьютеров. Но в тот раз все обошлось, сообщения об удаленных файлах поступали в количествах гораздо меньших, нежели прогнозируемые, а по итогам января Nyxem.E в двадцатке не оказалось вовсе.
Казалось, что инцидент исчерпан и больше про этот вирус никогда не услышат Но с начала июля он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.E на второе место. Мы не знаем, что произошло и где "прорвало шлюзы", говорят эксперты, но в этой связи представляется целесообразным снова вспомнить все, что известно о Nyxem.E и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями.
Неожиданное возрождение Nyxem.E - это только одна из тех частей вирусного катаклизма, о котором говорилось выше. Не менее интересными представляются падения в рейтинге некоторых лидеров прошлых месяцев - NetSky.q и NetSky.t
Первый из них был самым распространенным почтовым червем 2004 года и все это время постоянно находился на верхних строчках отчетов лаборатории. Второй испытал в начале этого года стремительный подьем, планомерно подбираясь к вершине. В июне все изменилось. NetSky.q моментально потерял 12 позиций рейтинга, свалившись с третьего места на пятнадцатое. Такое падение может оказаться фатальным - и существует вероятность, что в июле этого эпохального червя в топ-двадцатке не окажется. NetSky.t испытал еще более сильную потерю позиций, попав с пятой на двадцатую.
Объяснить эти события только тем, что двух экс-лидеров вытеснил Nyxem.E, нельзя. Фактически, он всего лишь отодвинул на третье место LovGate.W. Вероятнее всего, оба NetSky стали жертвами комплекса событий - возвращение в двадцатку сразу трех версий Mytob, появление там же новой модификации Mytob и конкуренция со стороны последнего из всего рода NetSky - варианта .af
Позиции многомесячного лидера вирусной гонки Mytob.c остались незыблемыми. Он по-прежнему удерживает пальму первенства с показателем около 30%, но спрогнозировать его тренд на следующие месяцы крайне сложно. Не исключено, что Nyxem.E в июле доберется и до первой строчки вирусного хит-парада, а может быть, лидер будет свергнут все еще находящимся в тени Bagle.fy. Либо нас ждет новая эпидемия еще неизвестного вируса. Впрочем, последнее предположение представляется самым маловероятным - почтовые черви уже давно вышли из моды у вирусописателей, и они пробуют свои силы в создании троянских программ-шпионов.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (12.48% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке появилась одна новая вредоносная программа: Mytob.bx
Повысили свой рейтинг: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x
Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t
Вернулись в двадцатку: Mytob.v, Mytob.r, NetSky.af, Mytob.gen.
Интересные материалы: все новости
|