30 Июня 2006 16:06 30 Июн 2006 16:06 |

Поделиться

"Лаборатория Касперского": берегитесь 3 июля

1. Net-Worm.Win32.Mytob.c 29.01%
2. New Email-Worm.Win32.Nyxem.e 16.70%
3. -1 Email-Worm.Win32.LovGate.w 8.64%
4. +2 Email-Worm.Win32.NetSky.b 5.55%
5. -1 Email-Worm.Win32.LovGate.ad 4.02%
6. +2 Net-Worm.Win32.Mytob.t 2.92%
7. +3 Net-Worm.Win32.Mytob.q 2.75%
8. -1 Net-Worm.Win32.Mytob.u 2.07%
9. +9 Net-Worm.Win32.Mytob.x 1.92%
10. -1 Net-Worm.Win32.Mytob.a 1.86%
11. +1 Email-Worm.Win32.NetSky.y 1.76%
12. +2 Email-Worm.Win32.NetSky.x 1.58%
13. Return Net-Worm.Win32.Mytob.v 1.51%
14. Return Net-Worm.Win32.Mytob.r 1.42%
15. -12 Email-Worm.Win32.NetSky.q 1.25%
16. -5 Net-Worm.Win32.Mytob.w 1.11%
17. Return Email-Worm.Win32.NetSky.af 0.92%
18. Return Net-Worm.Win32.Mytob.gen 0.88%
19. New Net-Worm.Win32.Mytob.bx 0.83%
20. -15 Email-Worm.Win32.NetSky.t 0.82%

Прочие вредоносные программы 12.48%

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всем миру, считают аналитики "Лаборатории Касперского". Причины произошедших метаморфоз пока остаются в тени, но подобных пертурбаций в вирусной двадцатке не было уже очень давно. Если бросить краткий взгляд на те вирусные предупреждения, что публиковали антивирусные компании в июне, окажется, что по итогам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине июня, но это был лишь локальный всплеск на протяжении нескольких дней. В рамках же целого месяца Bagle не пробился даже в top-20. Но не стоит забывать о том, что зачастую вирусы выходят на пик своей активности спустя месяцы после обнаружения. Ярчайший пример этого парадокса и был явлен в июне.

Второе место занимает почтовый червь Nyxem.E. Эксперты по антивирусной безопасности помнят данную вредоносную программу. Впервые обнаруженная в январе этого года, она тогда же получила широкое освещение в средствах массовой информации. По данным ряда антивирусных компаний, в результате январской эпидемии этого червя оказались заражены сотни тысяч компьютеров по всему миру, в основном в Индии и Перу. Все ждали наступления 3 февраля, когда Nyxem должен был включить функцию удаления документов на пораженных системах. Раздутая паника привела к тому, что, к примеру, муниципалитет Милана решил не включать 3 февраля ни один из своих компьютеров. Но в тот раз все обошлось, сообщения об удаленных файлах поступали в количествах гораздо меньших, нежели прогнозируемые, а по итогам января Nyxem.E в двадцатке не оказалось вовсе.

Казалось, что инцидент исчерпан и больше про этот вирус никогда не услышат Но с начала июля он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.E на второе место. Мы не знаем, что произошло и где "прорвало шлюзы", говорят эксперты, но в этой связи представляется целесообразным снова вспомнить все, что известно о Nyxem.E и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями.

Неожиданное возрождение Nyxem.E - это только одна из тех частей вирусного катаклизма, о котором говорилось выше. Не менее интересными представляются падения в рейтинге некоторых лидеров прошлых месяцев - NetSky.q и NetSky.t

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Первый из них был самым распространенным почтовым червем 2004 года и все это время постоянно находился на верхних строчках отчетов лаборатории. Второй испытал в начале этого года стремительный подьем, планомерно подбираясь к вершине. В июне все изменилось. NetSky.q моментально потерял 12 позиций рейтинга, свалившись с третьего места на пятнадцатое. Такое падение может оказаться фатальным - и существует вероятность, что в июле этого эпохального червя в топ-двадцатке не окажется. NetSky.t испытал еще более сильную потерю позиций, попав с пятой на двадцатую.

Объяснить эти события только тем, что двух экс-лидеров вытеснил Nyxem.E, нельзя. Фактически, он всего лишь отодвинул на третье место LovGate.W. Вероятнее всего, оба NetSky стали жертвами комплекса событий - возвращение в двадцатку сразу трех версий Mytob, появление там же новой модификации Mytob и конкуренция со стороны последнего из всего рода NetSky - варианта .af

Позиции многомесячного лидера вирусной гонки Mytob.c остались незыблемыми. Он по-прежнему удерживает пальму первенства с показателем около 30%, но спрогнозировать его тренд на следующие месяцы крайне сложно. Не исключено, что Nyxem.E в июле доберется и до первой строчки вирусного хит-парада, а может быть, лидер будет свергнут все еще находящимся в тени Bagle.fy. Либо нас ждет новая эпидемия еще неизвестного вируса. Впрочем, последнее предположение представляется самым маловероятным - почтовые черви уже давно вышли из моды у вирусописателей, и они пробуют свои силы в создании троянских программ-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (12.48% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам. В двадцатке появилась одна новая вредоносная программа: Mytob.bx Повысили свой рейтинг: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t Вернулись в двадцатку: Mytob.v, Mytob.r, NetSky.af, Mytob.gen.

Поделиться

Подписаться на новости Короткая ссылка