30 марта 2007
"Лаборатория Касперского" публикует обзор вирусной активности за февраль 2007 года
1 +3 Email-Worm.Win32.NetSky.t 15.82%
2 -1 Email-Worm.Win32.Bagle.gt 11.85%
3 New Email-Worm.Win32.Zhelatin.dam 8.19%
4 -2 Email-Worm.Win32.NetSky.q 7.92%
5 New Email-Worm.Win32.Zhelatin.o 6.83%
6 New Email-Worm.Win32.Warezov.ls 5.03%
7 +2 Net-Worm.Win32.Mytob.c 3.72%
8 New Email-Worm.Win32.Zhelatin.u 3.58%
9 New Email-Worm.Win32.Zhelatin.m 3.30%
10 -7 Email-Worm.Win32.NetSky.aa 3.27%
11 New Email-Worm.Win32.Zhelatin.r 2.87%
12 New Trojan-Downloader.Win32.Tibs.jr 2.43%
13 New Email-Worm.Win32.Zhelatin.t 1.94%
14 Return Email-Worm.Win32.Scano.gen 1.83%
15 Return Email-Worm.Win32.Nyxem.e 1.66%
16 Return Email-Worm.Win32.NetSky.b 1.59%
17 New Packed.Win32.PePatch.gr 1.52%
18 Return Net-Worm.Win32.Mytob.t 1.39%
19 -14 Email-Worm.Win32.Bagle.gen 1.26%
20 - Exploit.Win32.IMG-WMF.y 1.14%
Прочие вредоносные программы 12,86%
Месяц назад мы констатировали полное поражение червей семейства Warezov в противостоянии с семейством Bagle. Bagle.gt занял первую строчку рейтинга, а от великого множества Warezov'ых в январе в двадцатке остался только один вариант.
Но, как известно, мир компьютерных вирусов не терпит пустоты, и на смену проигравшим моментально приходят новые, еще более опасные вирусы. В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей - Zhelatin.
Это тот самый "Storm Worm", о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, - он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.
В течение месяца <Лаборатория Касперского> четыре раза повышала уровень вирусной опасности в Интернете до <желтого>, и все четыре раза это было вызвано быстрым распространением в электронной почте одного из вариантов Zhelatin.
Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin'ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.
В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди <возвращенцев> имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 12,86 - от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке появилось 9 новых вредоносных программ: Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.Zhelatin.o, Email-Worm.Win32.Warezov.ls, Email-Worm.Win32.Zhelatin.u, Email-Worm.Win32.Zhelatin.m, Email-Worm.Win32.Zhelatin.r, Trojan-Downloader.Win32.Tibs.jr, Email-Worm.Win32.Zhelatin.t, Packed.Win32.PePatch.gr
Повысили свои показатели: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gen
Вернулись в двадцатку: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.t
Не изменил своего положения: Exploit.Win32.IMG-WMF.y
Новая ссылка