Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы расценивали как возможное обострение кибервойны вирусописателей за пользовательские компьютеры. Это связано с тем, что весь конец 2006 года наблюдалось стремительное развитие другого опасного червя – Warezov, вылившееся в более чем 300 разнообразных его вариантов. По своей сути Warezov и Bagle являются прямыми конкурентами – оба собирают базы адресов электронной почты и позволяют рассылать спам через инфицированные системы. Подобный «бизнес» является весьма прибыльным, а значит, авторы Bagle не могли оставить без внимания такую активность соперников. Bagle.gt в декабре занял пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще продолжительное время будет создавать проблемы пользователям Интернета.
Пока можно констатировать только полное поражение Warezov‘ых, выразившееся в том, что из всего их многообразия в двадцатке остался только вариант .do, и то на более чем скромном 17-м месте. Февраль покажет, насколько это поражение оказалось для Warezov фатальным. Не исключено, что мы еще не раз услышим об этих червях.
В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Новички января оказались весьма примечательными.
В первую очередь надо отметить обладателей 6-го и 8-го мест в нашем отчете – два Trojan-Downloader.Win32.Small – .dam и .ciw. Несмотря на разные обозначения вариантов, фактически это один и тот же троянец. Это тот самый “Storm Worm”, о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хуссейна – он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение. Не исключено, что в противостояние Bagle vs Warezov включится третий игрок. С февраля все модификации данного семейства будут именоваться как Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.
13-е место занял один из множества Mytob. Вариант .bt уже довольно давно существует в Интернет, но вот попасть в пределы двадцатки самых распространенных вирусов в электроной почте он смог только сейчас.
Более интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это не червь, функции самостоятельного распространения у него нет, так что 15-е место свидетельствует о масштабной, но кратковременной спам-рассылке этого троянца. И вновь мы видим, что вирусописатели стремятся использовать зараженные компьютеры для рассылки спама – Lager.dp представляет из себя почтовый прокси-сервер.
Суммируя все эти данные можно с уверенностью предсказать – спама в феврале 2007 года станет больше.
Прочие вредоносные программы, представленные в почтовом трафике, составили небольшой процент (3.99%) от общего числа перехваченных.
Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM* | Доля, проценты |
1. | +5 | Email-Worm.Win32.Bagle.gt | Trojan.generic | 28,05 |
2. | +3 | Email-Worm.Win32.NetSky.q | Trojan.generic | 24,01 |
3. | +5 | Email-Worm.Win32.NetSky.aa | Trojan.generic | 14,63 |
4. | Email-Worm.Win32.NetSky.t | Trojan.generic | 4,75 | |
5. | Return | Email-Worm.Win32.Bagle.gen | Trojan.generic + Registry access | 4,30 |
6. | New! | Trojan-Downloader.Win32.Small.dam | Trojan.generic + Invader | 3,07 |
7. | +5 | Email-Worm.Win32.NetSky.b | Trojan.generic | 2,56 |
8. | New! | Trojan-Downloader.Win32.Small.ciw | Trojan.generic + Invader | 2,23 |
9. | -2 | Net-Worm.Win32.Mytob.c | Trojan.generic | 1,99 |
10. | Return | Email-Worm.Win32.Mydoom.l | Trojan.generic + Hidden Install | 1,99 |
11. | -1 | Email-Worm.Win32.Scano.gen | Trojan.generic | 1,44 |
12. | Return | Email-Worm.Win32.NetSky.d | Trojan.generic | 1,43 |
13. | New! | Net-Worm.Win32.Mytob.bt | Trojan.generic | 1,24 |
14. | Return | Worm.Win32.Feebs.gen | Hidden Data Sending | 1,12 |
15. | New! | Trojan-Proxy.Win32.Lager.dp | Trojan.generic + Invader | 0,74 |
16. | Return | Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,69 |
17. | -2 | Email-Worm.Win32.Warezov.do | Trojan.generic + Registry access | 0,68 |
18. | Return | Email-Worm.Win32.NetSky.y | Trojan.generic | 0,46 |
19. | +1 | Email-Worm.Win32.NetSky.x | Trojan.generic | 0,46 |
20. | -3 | Exploit.Win32.IMG-WMF.y | Data Execution + Registry access | 0,37 |
Остальные вредоносные программы | 3,99 | |||
* — С этого года мы включаем в Top 20 информацию о вердиктах проактивной защиты. |