| Позиция |
Изменение позиции |
Вредоносная программа |
Доля, проценты |
|
1.
|
0
|
Net-Worm.Win32.Mytob.c
|
27,61
|
|
2.
|
+1
|
Email-Worm.Win32.LovGate.w
|
10,01
|
|
3.
|
+1
|
Email-Worm.Win32.NetSky.q
|
6,13
|
|
4.
|
+1
|
Email-Worm.Win32.LovGate.ad
|
5,83
|
|
5.
|
-3
|
Email-Worm.Win32.NetSky.t
|
4,77
|
|
6.
|
0
|
Email-Worm.Win32.NetSky.b
|
4,30
|
|
7.
|
+2
|
Net-Worm.Win32.Mytob.u
|
2,65
|
|
8.
|
0
|
Net-Worm.Win32.Mytob.t
|
2,52
|
|
9.
|
+3
|
Net-Worm.Win32.Mytob.a
|
2,45
|
|
10.
|
0
|
Net-Worm.Win32.Mytob.q
|
2,30
|
|
11.
|
0
|
Net-Worm.Win32.Mytob.w
|
1,72
|
|
12.
|
+5
|
Email-Worm.Win32.NetSky.y
|
1,68
|
|
13.
|
Return
|
Email-Worm.Win32.LovGate.ah
|
1,51
|
|
14.
|
Return
|
Email-Worm.Win32.NetSky.x
|
1,27
|
|
15.
|
New!
|
Email-Worm.Win32.Scano.ab
|
1,20
|
|
16.
|
-1
|
Email-Worm.Win32.NetSky.aa
|
1,18
|
|
17.
|
New!
|
Net-Worm.Win32.Mytob.eg
|
1,12
|
|
18.
|
Return
|
Net-Worm.Win32.Mytob.x
|
1,04
|
|
19.
|
New!
|
Email-Worm.Win32.Scano.ag
|
0,96
|
|
20.
|
Return
|
Net-Worm.Win32.Mytob.bx
|
0,96
|
|
Остальные вредоносные программы
|
18,79
|
Попробуем отвлечься от очевидного факта, что майская статистика немногим отличается от апрельской. Если честно, то она немногим отличается даже от мартовской или февральской. Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.
Будем рассматривать только сухие статистические факты. Mytob.c, прочно закрепившийся в феврале на первом месте с показателем около 30%, продолжает удерживать пальму первенства, держа конкурентов на значительной дистанции. У подножия трона продолжается драка за вторую строчку. В последние месяцы и даже годы в пределах первой пятерки неизменно присутствовали разнообразные Mydoom, NetSky, Bagle, Mytob. К лету 2006 года выяснилось, что всех пересидели и тихой сапой добрались до подступов к вершине вовсе не они, а малоизвестные для европейцев и редко упоминавшиеся в средствах массовой информации представители из Южной Кореи. Очередной раз два варианта LovGate расположились на втором и четвертом месте рейтинга, оставив две других призовых строчки за NetSky. По всей видимости, такой результат был достигнут за счет того, что NetSky.t скатился со второго на пятое место, почти в два раза уменьшив свое присутствие в почтовом трафике. Именно этого мы и ожидали, говоря в апреле о том, что темпы роста NetSky.t исчерпаны и должно последовать снижение его показателей.
В апреле мы предсказывали увеличение присутствия новых вариантов червя Mytob или возвращения старых на верхние строчки рейтинга. Наш прогноз оправдался: два старых Mytob — u и a несколько улучшили свои показатели, и теперь это семейство занимает ровно половину первой десятки, включая и первое место. Кроме этого, в двадцатке появился представитель нового поколения Mytob — вариант eg. Несмотря на произошедший в августе прошлого года арест двух хакеров, подозреваемых в авторстве этих червей, новые варианты продолжают появляться с пугающей периодичностью. Это, вероятно, связано с широкой доступностью исходных кодов данного червя. Но Mytob не только взбираются выше и плодят новые варианты — время от времени они еще возвращаются в двадцатку. Так, в мае в рейтинг вернулись варианты x и bx. Таким образом, суммарное число клонов данного червя в нашем рейтинге составляет почти половину — 9 мест из 20.
В оставшейся части хит-парада интерес представляют два других новичка. Ими стали черви Scano.ag и ab.
Scano — это сравнительно новое имя на вирусной сцене. В апреле мы наблюдали на 14-м месте вариант Scano.e. Вредоносная программа, являющаяся развитием идей, реализованных в черве Feebs, вышедшем зимой, отличается наличием полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам. Использование полиморфизма становится все более и более популярным у вирусописателей, поскольку обычные методы скрытия вредоносного кода от антивирусов уже практически не работают.
Итак, Scano.e выбыл со сцены и ему на смену пришли два новичка, занявшие 15 и 19 место. Вероятнее всего, в июне и они уйдут в небытие, но полного исчезновения Scano из 20-ки, скорее всего, не произойдет — автор червя отличается повышенной производительностью и выпускает в свет несколько новых вариантов в неделю.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (18,79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Итоги мая
- В двадцатке появились три новые вредоносные программы: Mytob.eg, Scano.ag, Scano,ab
- Повысили свой рейтинг LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y
- Понизили свои показатели NetSky.t, NetSky.aa
- Вернулись в двадцатку lovGate.ah, NetSky.x, Mytob.x, Mytob.bx.
|
