Июнь 2004 года оказался самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий.
Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. То ли вирусописатели, напуганы арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев дали результаты. Однако налицо положительная тенденция - всего один новый червь Zafi.B в рейтинге.
Почтовый червь Zafi.B был создан в Венгрии и довольно быстро распространился по всей Европе, легко оставив позади недавних лидеров вирусных хит-парадов - червей семейства NetSky. Дело в том, что в Zafi.B применен довольно оригинальный способ составления текста письма, содержащего вирус. В зависимости от страны получателя письма составляется и текст на соответствующем языке (18 различных европейских языков, включая и русский). Хотя сами тексты оригинальностью не отличаются - ложные сообщения от почтовых служб или предложения посмотреть фотографии.
Остается надежда на то, что в скором времени мы услышим и об аресте автора червя Zafi.B: в последнее время, правоохранительным органам успешно удавалось находить и арестовывать авторов топ-вирусов (в мае-июне было арестовано около 10 вирусописателей по всему миру).
Вся остальная часть вирусной двадцатки июня практически полностью повторяет майскую. Несколько червей остались на своих местах или потеряли всего одну позицию. Причем некоторые имеют абсолютно идентичные показатели по сравнению с маем. Пожалуй, отдельного упоминания заслуживают только чуть упрочившиеся позиции Exploit.HTML.ObjData, да окончательный вылет из двадцатки, после двухлетнего присутствия в ней, классического червя Klez.H.
Однако на фоне относительного затишья на фронте почтовых вирусов, в июне был отмечен мощный всплеск вредоносных программ класса backdoor-worm (сетевой червь с шпионскими функциями). Катализатором процесса послужила уязвимость в службе LSASS Microsoft Windows, которую использовал сетевой червь Sasser. Сотни вредоносных программ уже взяли на вооружение эту уязвимость и мгновенно сместили основной путь распространения вирусов из электронной почты в глобальные сети, при помощи атак на компьютеры через открытые порты.
Прочие вредоносные программы составили значительную часть от общего вирусного трафика в Интернете. Всего было зафиксировано около 300 различных вредоносных программ (что почти на треть меньше чем в мае), всех видов и классов.
Резюме:
В двадцатке появилась 1 новая вредоносная программа: I-Worm.Zafi.B
Повысили свой рейтинг: NetSky.R, Exploit.HTML.ObjData
Понизили свои показатели: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G
Не изменился показатель: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C
Вернулись в двадцатку: NetSky.z, NetSky.m
Другие статьи на темы вирусов>>>