“Лаборатория Касперского” подвела итоги вирусной активности в мае.

В топ-двадцатку вредоносных программ за май 2005 г. вошли следующие коды с соответствующими показателями распространенности:

Net-Worm.Win32.Mytob.c – 24,28%
Email-Worm.Win32.NetSky.q – 15,54%
Email-Worm.Win32.NetSky.aa – 5,
7%
Email-Worm.Win32.NetSky.b – 4,00%
Email-Worm.Win32.Zafi.b – 3,71%
Email-Worm.Win32.LovGate.w – 3,30%
Email-Worm.Win32.Sober.p – 3,21%
Net-Worm.Win32.Mytob.u – 3,17%
Email-Worm.Win32.Zafi.d – 3,05%
Net-Worm.Win32.Mytob.q – 2,91%
Email-Worm.Win32.Mydoom.l – 1,89%
Net-Worm.Win32.Mytob.h – 1,83%
Net-Worm.Win32.Mytob.t – 1,78%
Worm.Win32.Eyeveg.f – 1,63%
Email-Worm.Win32.NetSky.d – 1,61%
Net-Worm.Win32.Mytob.au – 1,52%
Email-Worm.Win32.Mydoom.m – 1,48%
Net-Worm.Win32.Mytob.ar – 1,46%
Email-Worm.Win32.NetSky.t – 1,38%
Email-Worm.Win32.NetSky.x – 1,19%

Прочие вредоносные программы – 15,79%

После того как в апреле в двадцатку стремительно ворвались новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах, только LovGate и Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c, вслед за которым идет троица “ветеранов” вирусного рейтинга – три червя из семейства NetSky.

Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними, это все-таки произошло.

7-е место оккупировал новый вариант немецкого червя – Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта – Sober.q. Sober.q появился 14 мая и в топ-двадцатке не представлен по простой причине – это был не совсем червь, а скорее, робот по рассылке праворадикальных политических лозунгов.

Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили себе целью заполонить своими “творениями” все позиции рейтинга. В мае их было шесть, в апреле к ним добавились еще два – Mytob.arи.au, однако из-за того, что Mytob.r остановился в шаге от двадцатки (21-е место) – общее число вариантов этих червей выросло всего лишь до семи. Новые варианты продолжают появляться с пугающей периодичностью – один раз в три дня.

Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант .a был обнаружен в сентябре 2003 года) еще не попадали в сводки “Лаборатории Касперского”. Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Однако ее предназначение вполне обычно для текущей ситуации в вирусописательстве – это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику. В мае появилось еще два варианта Eyeveg, однако вариант .g занял только 23-е место, а вариант .h вообще не попал в число 50 самых распространенных вирусов.

В остальной части вирусной топ-двадцатки продолжается броуновское движение – различные NetSky и Mydoom движутся то вверх, то вниз. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент – 15,79% от общего числа перехваченных кодов.

В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f. Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t. Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x. Не изменились показатели:Mytob.c, NetSky.q, NetSky.aa, NetSky.b и Mydoom.l.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.