|
 Все новости от 4 марта 2004 г.
Вирусы, которые нас выбирают
По данным “Лаборатории Касперского”, февраль 2004 г. оказался самым вирусоактивным месяцем за последние несколько лет. Такого количества новых разноообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было. Прежде всего это лидер января Mydoom.а, который лишь очень незначительно ослабил свои позиции.
Несмотря на то что с 12 февраля данный червь прекратил свое саморазмножение, количество отравленных писем, посланных им до этой даты, а также значительная часть зараженных машин с “неправильной датой” позволили cему субъекту удержать за собой первое место в вирусной двадцатке.
Необходимо отдельно отметить новичков, которые, очевидно, будут задавать тон в мартовском хит-параде. Их необычно много, сразу шесть и относятся они к четырем разным семействам. В первую очередь это I-Worm.Moodown.B (NetSky.в), призванный по воле автора удалять с зараженных машин червя Mydoom.a, а заодно противодействовать антивирусным программам.
Вторым дебютантом стал новый вариант червя Mydoom, получивший буквенный идентификатор “е”. В отличие от своего прародителя он удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.а.
Наш старый знакомый, червь Mimail, приобрел новую функцию — полиморфизм — и теперь распространяется в виде полиморфного дроппера. Первым из семейства Mimail, с такой особенностью объявился вариант Q, который сразу же забрался на десятое место в вирусной двадцатке.
Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии червя, внес незначительные изменения в код вируса и выпустил в свет еще одну версию — .с: она находится на скромном пятнадцатом месте, но, вероятно, еще долго будет портить пользователям жизнь.
Один из январских лидеров -- червь Bagle.A, окончательно покинул вирусный рейтинг, а вместо него появилась модификация Bagle.в. Однако в последние дни февраля был обнаружен новый большой выводок червей семейства Bagle, от .с до .f, с весьма приличными показателями присутствия в почтовом трафике, хотя более близкое знакомство с ними произойдет скорее всего только в марте.
И наконец, последним новичком двадцатки стал еще один представитель Mydoom, вариант в. Обнаруженный в конце января, он долгое время пребывал в тени и только сейчас смог полностью проявить себя.
Прочие вредоносные программы в рейтинге являются старыми завсегдатаями двадцатки, периодически то поднимаясь на несколько строчек вверх, то опускаясь вниз. Черви Swen и Sober.с достойно держат удар со стороны дерзкой младой поросли и позиций своих не сдают.
Вернулся в хит-парад файловый вирус Win32.FunLove.4070. Обьяснение этому факту довольно простое: в подавляющем большинстве случаев он прибывает на компьютеры пользователей с другими почтовыми червями, предварительно заразив файлы этих червей собой.
В двадцатке появилось шесть новых вредоносных программ: черви Mydoom.b и .e, Bagle.b, Moodown.b и .c, Mimail.q. Повысили свой рейтинг Sobig.f, Mimail.j, Dumaru.j, Dumaru.a. Понизили же свои показатели Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b, Lentin.m, Mimail.c, Macro.Word97.Swatch.b.
В целом хит-парад февраля выглядит так (проценты, указанные в скобках, отражают распространенность вредоносных программ, оцененную на основе мониторинга почтового трафика, онлайн-проверки файлов на сайте ‘’Лаборатории” и обращений клиентов — то есть это по сути дела, агрегированная статистика):
1) I-Worm.Mydoom.a (69,21%);
New 2) I-Worm.Moodown.b (18,68%);
3) I-Worm.Swen (3,20%);
4) I-Worm.Mydoom.e (2,15%);
5) I-Worm.Sober.c (1,92%);
6) I-Worm.Sobig.f (0,82%);
7) I-Worm.Mimail.a (0,47%);
8) I-Worm.Klez.h (0,44%);
9) I-Worm.Mimail.j (0,30%);
10) I-Worm.Mimail.q (0,27%);
11) I-Worm.Dumaru.j (0,24%);
12) I-Worm.Mimail.c (0,22%);
13) I-Worm.Dumaru.a (0,19%);
14) I-Worm.Lentin.m (0,17%);
15) I-Worm.NetSky (Moodown).c (0,11%);
16) I-Worm.Bagle.b (0,10%);
17) I-Worm.Mydoom.b (0,10%);
18) Win32.FunLove.4070 (0,10%);
19) Macro.Word97.Swatch.b (0,08%);
20) I-Worm.Tanatos.b (0,07%);
21) Другие вредносные программы (1,16%).
| 
