| Автор: Себастиан_торговец - 7 Февраля 2005, 00:06 |
| 1 - Email-Worm.Win32.Zafi.d 26,57 2 - Email-Worm.Win32.Zafi.b 19,10 3 - Email-Worm.Win32.NetSky.q 13,97 4 - Email-Worm.Win32.LovGate.w 6,13 5 2 Email-Worm.Win32.NetSky.b 4,47 6 -1 Email-Worm.Win32.NetSky.aa 3,25 7 2 Email-Worm.Win32.Bagle.z 3,08 8 New Email-Worm.Win32.Bagle.ay 2,77 9 1 Email-Worm.Win32.Mydoom.m 2,54 10 New Trojan-Spy.HTML.Smitfraud.a 1,75 11 New Trojan-Spy.HTML.Bankfraud.ca 1,63 12 3 Email-Worm.Win32.Mydoom.l 1,45 13 -2 Email-Worm.Win32.NetSky.y 1,28 14 - Email-Worm.Win32.NetSky.d 1,27 15 -2 Email-Worm.Win32.NetSky.t 0,87 16 4 Email-Worm.Win32.Bagle.gen 0,74 17 2 Email-Worm.Win32.NetSky.r 0,72 18 Re-entry Email-Worm.Win32.Bagle.ai 0,66 19 -1 Email-Worm.Win32.Lovgate.ad 0,58 20 New Email-Worm.Win32.Lovgate.ae 0,49 Прочие вредоносные программы 5,40 Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года - Netsky.q. Другой ветеран вирусного хит-парада - Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ. Отдельного внимания заслуживает новичок рейтинга - Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное (<красный> уровень опасности) по классификации <Лаборатории Касперского>. Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя. Эпидемия Bagle.ay протекала по традиционному для современных червей сценарию - сначала стремительный всплеск активности и повышение доли в почтовом трафике, вызванные первоначальной массовой рассылкой копий червя на миллионы адресов электронной почты, а затем такое же стремительное падение спустя несколько дней. Можно предположить, что в нашем февральском отчете Bagle.ay будет занимать место ниже январского. Впервые появившийся в декабрьском рейтинге представитель класса Trojan-Spy.HTML оказался первой ласточкой. В январе сразу две новых phishing-атаки на пользователей систем интернет-банкинга - Smitfraud.a и Bankfraud.ca, оказались по своим масштабам вполне сравнимы с эпидемиями почтовым червей, и занятые ими 10-11 места являются тому подтверждением. Можно попытаться связать эти факты в единое представление о происходящем. А именно - в январе было зафиксировано очень большое количество новых троянских программ, позволяющих обьединять зараженные компьютеры в гигантские сети (т.н. ботнеты). Подобным функционалом оснащен, в том числе, и Bagle.ay. По некоторым оценкам, число таких <зомби-машин> в январе превысило 350 000. Как следствие, был отмечен 40% рост спам-трафика (news.bbc.co..../4225935.stm) и множество phishing-атак. Внезапно из 20-ки пропал червь Sober.i. Одновременно с этим был обнаружен новый вариант - Sober.j, однако о какой-либо заметной эпидемии данного червя говорить пока не приходится. В двадцатке появились 4 новых вредоносных программы: Bagle.ay, Smitfraud.a, Bankfraud.ca, Lovgate.ae Повысили свой рейтинг: NetSky.b, Bagle.z, Mydoom.m, Mydoom.l, Bagle.gen, NetSky.r Понизили свои показатели: NetSky.aa, NetSky.y, NetSky.t, Lovgate.ad Не изменились показатели: Zafi.d, Zafi.b, NetSky.q, Lovgate.w, NetSky.d Информационная служба "Лаборатории Касперского" Посетите наш виртуальный Пресс Центр: www.kaspersky.ru/press.html |