Обзор вирусной активности - февраль 2006

Обзор вирусной активности - февраль 2006

01.03.2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. Up+1 Net-Worm.Win32.Mytob.c 33,38
2. Up+1 Email-Worm.Win32.LovGate.w 8,07
3. Down-2 Email-Worm.Win32.Zafi.d 5,87
4. Up+3 Email-Worm.Win32.NetSky.t 5,09
5. Down-1 Email-Worm.Win32.NetSky.b 4,77
6. New!New! Email-Worm.Win32.Bagle.fj 4,68
7. Down-1 Net-Worm.Win32.Mytob.u 3,88
8. Up+1 Net-Worm.Win32.Mytob.q 3,36
9. Down-1 Email-Worm.Win32.NetSky.q 2,69
10. Down-3 Net-Worm.Win32.Mytob.t 2,58
11. Down-1 Net-Worm.Win32.Mytob.a 2,23
12. Down-7 Email-Worm.Win32.Zafi.b 1,58
13. ReturnReturn Net-Worm.Win32.Mytob.j 1,57
14. Down-2 Email-Worm.Win32.NetSky.y 1,43
15. ReturnReturn Email-Worm.Win32.LovGate.ae 1,34
16. Up+1 Net-Worm.Win32.Mytob.y 1,33
17. ReturnReturn Net-Worm.Win32.Mytob.r 0,95
18. ReturnReturn Email-Worm.Win32.NetSky.x 0,86
19. ReturnReturn Net-Worm.Win32.Mytob.ar 0,81
20. Down-5 Net-Worm.Win32.Mytob.x 0,76
Остальные вредоносные программы 12,77

Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, когда в средствах массовой информации широкое освещение получили эпидемии червей Nyxem.e и Feebs, на самом деле ситуация на вирусном фронте в феврале изменилась весьма значительно.

Один из лидеров прошлого года – Mytob.c - смог не только вернуть себе первое место в рейтинге, но и увеличить свою долю в общем вирусном почтовом трафике до 33%, что почти в 4 раза больше, чем у занимающего второе место классического почтового червя LovGate.w (8%).

LovGate.w вообще поставил собственный рекорд за все годы (!) наблюдений. Второе место – так высоко этот азиатский червь, появившийся в апреле 2004 года, еще никогда не забирался. Несомненно подобные показатели достигнуты в первую очередь за счет стран дальневосточного региона (Китая и Кореи), где этим червем заражены тысячи компьютеров.

Необычный подъем уже несколько месяцев осуществляет NetSky.t. Мы пока не знаем, почему этот ничем не примечательный вариант семейства NetSky так усиленно наращивает свое присутствие в трафике, но рост сразу на 15 мест – это абсолютный рекорд последних месяцев. Результаты марта ответят на вопрос – это случайный всплекс или устойчивая тенденция.

Но несомненно главным возмутителем спокойствия февраля стал очередной вариант Bagle, получивший идентификатор .fj. Он был массово разослан по миллионам адресов электронной почты 2 февраля 2006 года и в течении нескольких дней являлся самым распространенным червем в трафике. В настоящее время его активность пошла на убыль, однако в целом угроза заражения им весьма высока. Авторы червя несколько изменили своим традициям последних месяцев, когда ограничивались рассылкой исключительно троянских компонентов Bagle (trojan-proxy, trojan-downloader), и на этот раз выпустили в мир обычного почтового червя, правда, с неизменной функцией загрузки файлов с множества взломанных интернет-ресурсов.

Остальная часть рейтинга менее интересна. После значительного роста в январе двух представителей Mytob (.а и .x) на 7 и 5 позиций соответственно, в феврале эта тенденция изменилась на обратную – Mytob.a откатился на одно место вниз, а Mytob.x потерял все свои пять набранных позиций.

Однако другая, не очень приятная тенденция января была продолжена. В двадцатку стало возвращаться все больше червей, которые ее покинули несколько месяцев назад. В январе ими стали Mytob.v, Mytob.bt и NetSky.t. О том, какой рывок совершил после возвращения NetSky.t мы уже отметили. В феврале число возвращенцев пополнилось еще пятью червями – три Mytob и по одному представителю LovGate и NetSky.

Из числа покинувших двадцатку стоит отметить самого громкого червя конца 2005 года – Sober.y и фишинговую атаку Trojan-Spy.HTML.Bayfraud.hn, которая продержалась в рейтинге два месяца и смогла добраться до 11 места.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 12,77 - от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги февраля

  • В двадцатке появилась одна новая вредоносная программа: Bagle.fj.
  • Повысили свой рейтинг: Mytob.c, LovGate.w, NetSky.t, Mytob.q, Mytob.y.
  • Понизили свои показатели: Zafi.d, NetSky.b, Mytob.u, NetSky.q, Mytob.t, Mytob.a, Zafi.b, NetSky.y. Mytob.x
  • Вернулись в двадцатку: Mytob.j, LovGate.ae, Mytob.r, NetSky.x, Mytob.ar.