В мае 2004 года произошло сразу несколько знаковых событий в истории компьютерной вирусологии. Во-первых, это появление очередного сетевого червя Sasser, распространяющегося через уязвимость в Microsoft Windows, во-вторых - это арест в Германии автора данного червя...
Обзор вирусной активности (май 2004)
| # | Изменение позиции | Название вредоносной программы | Доля в общем числе вирусных инцидентов (%) |
|---|---|---|---|
| 1 | +5 | 31.47% | |
| 2 | -1 | 30.98% | |
| 3 | -1 | 6.89% | |
| 4 | +5 | 5.03% | |
| 5 | New | 5.00% | |
| 6 | -1 | 3.12% | |
| 7 | +7 | 1.74% | |
| 8 | -5 | 1.66% | |
| 9 | +1 | 1.56% | |
| 10 | -3 | 1.32% | |
| 11 | - | 0.86% | |
| 12 | +5 | 0.86% | |
| 13 | -1 | 0.71% | |
| 14 | -6 | 0.70% | |
| 15 | New | 0.47% | |
| 16 | New | 0.44% | |
| 17 | -4 | 0.43% | |
| 18 | New | 0.41% | |
| 19 | Re-entry | 0.35% | |
| 20 | -2 | 0.34% | |
| Другие вредоносные программы* | 5,66% | ||
| * - не входят в двадцатку | |||
В мае 2004 года произошло сразу несколько знаковых событий в истории компьютерной вирусологии. Во-первых, это появление очередного сетевого червя Sasser, распространяющегося через уязвимость в Microsoft Windows, во-вторых - это арест в Германии автора данного червя. Каким образом эти два события повлияли на нашу вирусную 20-ку, которая составляется на основании данных обнаружения вирусов в электронной почте ? Самым непосредственным образом, ведь арестованный вирусописатель, также сознался в авторстве и червей семейства NetSky, которые на протяжении последних месяцев занимали и занимают большую часть нашего вирусного хит-парада. А поэтому в мае новых червей семейства NetSky больше не появилось, что впрочем не помешало одному из последних вариантов, а именно NetSky.AA, занять верхную строчку майской 20-ки.
Таким образом произошла смена лидера, и чемпион марта-апреля, NetSky.B, опустился на второе место. Правда, разрыв между двумя червями составляет всего полпроцента.
Совсем чуть-чуть удалось вмешаться в тотальное превосходство NetSky двум новым червям из стана их заочного врага - Bagle. Два новых варианта появились в рейтинге, причем один из них - Bagle.Z смог сразу взобраться на пятое место. У второго новичка - Bagle.Y показатели гораздо скромней - всего лишь 15 место.
Несколько месяцев планомерного падения в рейтинге червей семейства Sober и их полное отсутствие в апрельской двадцатке, вероятно послужили толчком к появлению очередного - седьмого варианта (Sober.G), который пока еще находится в нижней части таблицы.
Черви семейства Mydoom не только смогли удержаться в хит-параде, но еще и практически не утратили своих позиций, балансируя на стыке первой и второй десятки.
Отдельно стоит отметить абсолютного лидера по числу набранных позиций в мае. Им стал, написанный в Корее, классический почтовый червь LovGate.W. Его отличительной особенностью является способность самостоятельно отвечать на имеющиеся в почтовом ящике письма, добавляя к ним себя в качестве вложения. За апрель ему удалось набрать сразу 7 позиций.
Удалось вернуться в хит-парад одному из червей семейства Mimail - вариант J смог ненамного опередить старожила и ветерана вирусного фронта - Klez.H, который уже отметил свой двухлетний юбилей в двадцатке.
Ну и наконец, еще один новичок нашего рейтинга и, что самое удивительное - это не червь. 18-ое место занимает Exploit.HTML.ObjData, который неоднократно был использован в спамерских рассылках.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернет. Всего было зафиксировано более 400 различных вредоносных программ (что практически совпадает с показателями апреля), всех видов и классов.
В двадцатке появилось 4 новых вредоносных программы: 2 червя семейства Bagle, Sober.G и Exploit.HTML.ObjData
Повысили свой рейтинг: NetSky.AA, NetSky.Y, LovGate.W, Swen, NetSky.O
Понизили свои показатели: NetSky.B, NetSky.Q, NetSky.D, NetSky.T, MyDoom.E, NetSky.C, NetSky.R, Bagle.I, Klez.H
Не изменился показатель: MyDoom.G
