Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны — полное отсутствие новых вредоносных программ в первой двадцатке. С другой — внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей — рост присутствия в трафике совсем «древних» червей.

Среди того, что исчезло (и это приятный факт), — эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот — рассылки Diehard прекратились. Плацдарм для ботнета создан? Следующий месяц покажет настоящее положение дел.

Пока же лидерство сохраняет старый знакомый NetSky.q. А вот второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году.

Еще более внушительный рост, плюс 10 мест, пришелся на долю Mytob.t — еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.

Фактически единственным более-менее «новым» во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц увеличил его показатель на один пункт. Возможно, это не предел для него.

Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти «возвращенцев» марта трое относятся именно к этому семейству.

В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей?

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 3,36% — от общего числа перехваченных.