01 Июня 2005 14:06 01 Июн 2005 14:06 |

Поделиться

"Лаборатория Касперского": самым вредоносным остается Mytob

В топ-двадцатку вредоносных программ за май 2005 г. вошли следующие коды с соответствующими показателями распространенности:

1. Net-Worm.Win32.Mytob.c — 24,28%
2. Email-Worm.Win32.NetSky.q — 15,54%
3. Email-Worm.Win32.NetSky.aa — 5,27%
4. Email-Worm.Win32.NetSky.b — 4,00%
5. Email-Worm.Win32.Zafi.b — 3,71%
6. Email-Worm.Win32.LovGate.w — 3,30%
7. Email-Worm.Win32.Sober.p — 3,21%
8. Net-Worm.Win32.Mytob.u — 3,17%
9. Email-Worm.Win32.Zafi.d — 3,05%
10. Net-Worm.Win32.Mytob.q — 2,91%
11. Email-Worm.Win32.Mydoom.l — 1,89%
12. Net-Worm.Win32.Mytob.h — 1,83%
13. Net-Worm.Win32.Mytob.t — 1,78%
14. Worm.Win32.Eyeveg.f — 1,63%
15. Email-Worm.Win32.NetSky.d — 1,61%
16. Net-Worm.Win32.Mytob.au — 1,52%
17. Email-Worm.Win32.Mydoom.m — 1,48%
18. Net-Worm.Win32.Mytob.ar — 1,46%
19. Email-Worm.Win32.NetSky.t — 1,38%
20. Email-Worm.Win32.NetSky.x — 1,19%

    Прочие вредоносные программы — 15,79%

После того как в апреле в двадцатку стремительно ворвались новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах, только LovGate и Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c, вслед за которым идет троица «ветеранов» вирусного рейтинга — три червя из семейства NetSky.

Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними, это все-таки произошло.

7-е место оккупировал новый вариант немецкого червя — Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта — Sober.q. Sober.q появился 14 мая и в топ-двадцатке не представлен по простой причине — это был не совсем червь, а скорее, робот по рассылке праворадикальных политических лозунгов.

Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили себе целью заполонить своими «творениями» все позиции рейтинга. В мае их было шесть, в апреле к ним добавились еще два — Mytob.arи.au, однако из-за того, что Mytob.r остановился в шаге от двадцатки (21-е место) — общее число вариантов этих червей выросло всего лишь до семи. Новые варианты продолжают появляться с пугающей периодичностью — один раз в три дня.

Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант .a был обнаружен в  сентябре 2003 года) еще не попадали в сводки «Лаборатории Касперского». Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в  процессе браузера Internet Explorer. Однако ее предназначение вполне обычно для текущей ситуации в вирусописательстве — это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику. В мае появилось еще два варианта Eyeveg, однако вариант .g занял только 23-е место, а вариант .h вообще не попал в число 50 самых распространенных вирусов.

В остальной части вирусной топ-двадцатки продолжается броуновское движение — различные NetSky и Mydoom движутся то вверх, то вниз. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 15,79% от общего числа перехваченных кодов.

В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f. Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t. Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x. Не изменились показатели:Mytob.c, NetSky.q, NetSky.aa, NetSky.b и Mydoom.l.

Поделиться

Подписаться на новости Короткая ссылка