После небольшого перерыва троянцы-звонилки снова оказываются самыми распространенными вредоносными программами в нашем отчете, подготовленном по результатам работы онлайн-сканера в июле 2007 года.

Первое место с солидным показателем в 9% занимает Dialer.cj. Этот троянец далеко не новичок рейтинга, более того, в декабре 2006 года он уже был лидером вирусного хит-парада. Спустя 7 месяцев произошла его реинкарнация.

В целом, взгляд на июльскую двадцатку создает впечатление того, что когда-то ее уже видел – помимо двух trojan-dialer’ов в первой тройке довольно много различных бэкдоров, ориентированных на управление через IRC-каналы. Это IRCBot.acd (2-е место), Zapchast (5-е), mIRC-based (7-е), Cloner.ae (13-е).

Всем им удалось изрядно потеснить различные программы класса adware, которые в мае и июне уверенно увеличивали свое присутствие в рейтинге, в первую очередь за счет вариантов Virtumonde. Для июньского лидера – Virtumonde.jp – натиск оказался чересчур сильным – эта рекламная программа потеряла сразу 10 мест.

Впрочем, не стоит надеяться, что рекламные программы так легко сдадутся. Падение на три места вниз (с 3-е на 6-е) Trojan-Downloader.Win32.LoadAdv.gen на его реальных показателях сильно не отразилось: с 2,14% в июне они уменьшились до 1,68%. Этот троянец осуществляет загрузку множества разнообразных adware в пораженную систему, так что основа для их распространения все еще остается.

Новичков в двадцатке довольно много – 11 мест. По-прежнему почти половина приходится на новые версии троянцев-загрузчиков. Особую опасность представляют Trojan-Downloader.Win32.Nurech и Alphabet.gen, которые используются для создания ботнетов.

Ну и классические вредоносы – Virus.VBS.Small.a и Email-Worm.Win32.Rays – снова вернулись в отчет. Rays месяц назад совсем покинул пределы онлайн-двадцатки, в июле же смог как-то зацепиться за последнее место. А вот его «брат-близнец» червь Brontok, опускавшийся на 7 мест вниз в течение последних двух месяцев, вылетел окончательно.

"Штормовые черви" заразили 1,7 млн компьютеров

В Интернете набирает обороты очередная вирусная эпидемия. «Штормовые черви» в последнее время значительно повысили свою активность. Подобные черви захватили 1,7 млн компьютеров. Эксперты утверждают, что данная эпидемия во много раз мощнее самой крупной из всех произошедших за последние два года. Компьютеров, уже зараженных червями, хватит, чтобы нарушить работу практически любого сайта в интернете.

«Штормовые черви» – это рассылающие по электронной почте оповещения о якобы пришедших владельцу почтового ящика открытках. Оповещения содержат ссылки на вредоносные сайты. Таким образом пользователя обманом принуждают загрузить на компьютер вредоносный код. Код «зомбирует» компьютер и злоумышленник может использовать его в своих целях.

SecureWorks, отслеживающая количество «зомбированных» компьютеров – т.н. ботов, используемых для проведения DDoS-атак, приводит статистику, свидетельствующую о связанной тенденции: с января по май включительно компанией было зафиксировано 2815 ботов, а к концу июля их количество возросло до 1,7 млн.

Злоумышленники по-прежнему больше всего настроены на извлечение прибыли, и, скорее всего, зараженные компьютеры теперь могут быть «сданы в аренду» для масштабной рассылки спама или проведения DDoS-атак.

В последние годы наиболее заметными эпидемиями стали MyDoom и Sasser. В свое время они заразили миллионы компьютеров. Обе эпидемии прошли в 2004 г. Зараженные MyDoom компьютеры были использованы злоумышленниками для проведения DDoS-атак и для организации других вирусных эпидемий. Червь Sasser оказался настолько масштабным, что его "работа" даже привела к сбоям в работе отдельных сегментов Интернета.