Вирусная активность за январь 2007 года
Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты <br /><br />
1. +5 Email-Worm.Win32.Bagle.gt Trojan.generic 28,05 <br /><br />
2. +3 Email-Worm.Win32.NetSky.q Trojan.generic 24,01 <br /><br />
3. +5 Email-Worm.Win32.NetSky.aa Trojan.generic 14,63 <br /><br />
4. Email-Worm.Win32.NetSky.t Trojan.generic 4,75 <br /><br />
5. Return Email-Worm.Win32.Bagle.gen Trojan.generic +<br /><br />
Registry access 4,30 <br /><br />
6. New! Trojan-Downloader.Win32.Small.dam Trojan.generic +<br /><br />
Invader 3,07 <br /><br />
7. +5 Email-Worm.Win32.NetSky.b Trojan.generic 2,56 <br /><br />
8. New! Trojan-Downloader.Win32.Small.ciw Trojan.generic +<br /><br />
Invader 2,23 <br /><br />
9. -2 Net-Worm.Win32.Mytob.c Trojan.generic 1,99 <br /><br />
10. Return Email-Worm.Win32.Mydoom.l Trojan.generic +<br /><br />
Hidden Install 1,99 <br /><br />
11. -1 Email-Worm.Win32.Scano.gen Trojan.generic 1,44 <br /><br />
12. Return Email-Worm.Win32.NetSky.d Trojan.generic 1,43 <br /><br />
13. New! Net-Worm.Win32.Mytob.bt Trojan.generic 1,24 <br /><br />
14. Return Worm.Win32.Feebs.gen Hidden Data Sending 1,12 <br /><br />
15. New! Trojan-Proxy.Win32.Lager.dp Trojan.generic +<br /><br />
Invader 0,74 <br /><br />
16. Return Email-Worm.Win32.Mydoom.m Trojan.generic 0,69 <br /><br />
17. -2 Email-Worm.Win32.Warezov.do Trojan.generic +<br /><br />
Registry access 0,68 <br /><br />
18. Return Email-Worm.Win32.NetSky.y Trojan.generic 0,46 <br /><br />
19. +1 Email-Worm.Win32.NetSky.x Trojan.generic 0,46 <br /><br />
20. -3 Exploit.Win32.IMG-WMF.y Data Execution +<br /><br />
Registry access 0,37 <br /><br />
Остальные вредоносные программы 3,99 <br /><br />
* - С этого года мы включаем в Top 20 информацию о вердиктах проактивной<br /><br />
защиты. Эта технология реализована в продуктах Антивирус Касперского 6.0 и<br /><br />
Kaspersky Internet Security 6.0. <br /><br />
<br /><br />
Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы<br /><br />
расценивали как возможное обострение кибервойны между вирусописателями за<br /><br />
пользовательские компьютеры. Это связано с тем, что весь конец 2006 года<br /><br />
наблюдалось стремительное развитие другого опасного червя Warezov,<br /><br />
вылившееся в более чем 300 разнообразных его вариантов. По своей сути<br /><br />
Warezov и Bagle являются прямыми конкурентами - оба собирают базы адресов<br /><br />
электронной почты и позволяют рассылать спам через инфицированные системы.<br /><br />
Подобный <бизнес> является весьма прибыльным, а значит авторы Bagle не могли<br /><br />
оставить без внимания такую активность соперников. Bagle.gt в декабре занял<br /><br />
пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем<br /><br />
его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще<br /><br />
продолжительное время будет доставлять проблемы пользователям Интернет.<br /><br />
<br /><br />
Пока можно констатировать только полное поражение Warezov'ых, выразившееся в<br /><br />
том, что из всего их многообразия в двадцатке остался только вариант .do, и<br /><br />
то на более чем скромном 17-м месте. Февраль покажет, насколько это<br /><br />
поражение оказалось для червей Warezov фатальным. Не исключено, что мы еще<br /><br />
не раз услышим о них.<br /><br />
<br /><br />
В условиях смены лидера вирусной статистики обычно происходит и значительное<br /><br />
изменение всей двадцатки за счет новичков и вернувшихся в рейтинг<br /><br />
вредоносных программ. Новички января оказались весьма примечательными.<br /><br />
<br /><br />
В первую очередь надо отметить обладателей 6 и 8 мест в нашем отчете, два<br /><br />
Trojan-Downloader.Win32.Small - .dam и .ciw. Несмотря на разные обозначения<br /><br />
вариантов, фактически это один и тот же троянец. Это тот самый "Storm Worm",<br /><br />
о котором много говорили средства массовой информации в январе.<br /><br />
Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в<br /><br />
Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, он<br /><br />
сначала был принят за очередной вариант Warezov. Однако более детальный<br /><br />
анализ показал, что это совершенно новое семейство вредоносных программ,<br /><br />
вероятней всего имеющее азиатское происхождение. Не исключено, что в<br /><br />
противостояние Bagle-Warezov включится третий игрок. С февраля все<br /><br />
модификации данного семейства будут именоваться как<br /><br />
Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.<br /><br />
<br /><br />
13-е место занял один из множества Mytob. Вариант .bt уже довольно давно<br /><br />
существует в Интернет, но вот попасть в пределы двадцатки самых<br /><br />
распространенных вирусов в электронной почте он смог только сейчас. Более<br /><br />
интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это<br /><br />
не червь, функции самостоятельного распространения у него нет, так что 15-е<br /><br />
место свидетельствует о масштабной, но кратковременной спам-рассылке этого<br /><br />
троянца. И вновь мы видим, что вирусописатели стремятся использовать<br /><br />
зараженные компьютеры для рассылки спама - Lager.dp представляет собой<br /><br />
почтовый прокси-сервер.<br /><br />
<br /><br />
Суммируя все эти данные, можно с уверенностью предсказать: спама в феврале<br /><br />
2007 года станет больше.<br /><br />
<br /><br />
Прочие вредоносные программы, представленные в почтовом трафике, составили<br /><br />
небольшой процент (3.99%) от общего числа перехваченных.<br /><br />
<br /><br />
Итоги января<br /><br />
В двадцатке появилось 4 новых вредоносных программы:<br /><br />
Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw,<br /><br />
Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt <br /><br />
Повысили свои показатели: Email-Worm.Win32.Bagle.gt,<br /><br />
Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa,<br /><br />
Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x <br /><br />
Понизили свои показатели: Net-Worm.Win32.Mytob.c,<br /><br />
Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do,<br /><br />
Exploit.Win32.IMG-WMF.y <br /><br />
Вернулись в двадцатку: Email-Worm.Win32.Bagle.gen,<br /><br />
Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen,<br /><br />
Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y