C точки зрения вирусной статистики прошедший август показал неожиданные результаты
Опубликовано:
15 сентября 2004 г., среда
C точки зрения вирусной статистики прошедший август показал неожиданные результаты. Традиционно август один из самых вирусоактивных месяцев года (достаточно вспомнить августовские эпидемии 2003 года), но на этот раз август ничем не выделялся на фоне летнего затишья. Несколько имевших место на протяжении месяца вирусных эпидемий незначительны на общем вирусном фоне 2004 года. С другой стороны, появление сразу 5 новых вредоносных программ в "Вирусной двадцатке" - лучший показатель с апреля 2004 года.
Очередной раз сменился лидер рейтинга. NetSky.AA, уступивший в июне место на вершине венгерскому червю Zafi.B, вернул себе пальму первенства. Причем вся первая тройка полностью повторяет майский хит-парад - все три места поделили черви семейства NetSky.
Zafi.B опустился на 4-ое место, причем график его падения оказался очень стремительным - с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть двадцатку.
Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.A) в начале года установил абсолютные рекорды всех времен и народов по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому сами по себе оригинальностью не отличаются. Однако, лучший результат, показанный ими - это 5-е место MyDoom.M. Два других представителя этого семейства также разместились на вполне "достойных" местах - седьмом и пятнадцатом.
Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate, а также ряд других червей NetSky) в целом создавали ровный вирусный фон, колеблясь в рейтинге то вверх, то вниз.
Более внимательно стоит рассмотреть две другие вредоносные программы, впервые представленные в традиционных отчетах. В первую очередь, это TrojanDropper.VBS.Zerolin - один из представителей многочисленного класса скриптовых троянцев, созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве "бесплатного" приложения именно Zerolin. Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные, вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и нескольких червей.
Также, одним из последствий массовых спам-рассылок стало 20-е место троянской программы класса Downloader - Agent.BQ. Она способна загружать из интернета любые файлы, которые будут размещены на серверах, указанных в ее коде. Среди обнаруженных с ее помощью вирусов - различные программы-шпионы.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в Интернете. Всего было зафиксировано более 400 различных вредоносных программ всех видов и классов.
В двадцатке появилось 5 новых вредоносных программ: I-Worm.MyDoom.M, .Q, .L,
TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.BQ
Источник:
kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.