"Лаборатория Касперского" публикует обзор вирусной активности в июне 2006 года

Ниже приводится обзор вирусной активности за июнь 2006 года по результатам обработки почтового трафика. Ознакомиться с онлайн-двадцаткой Вы можете по адресу: http://www.viruslist.com/ru/analysis?pubid=189722087

1 Net-Worm.Win32.Mytob.c 29.01%2 New Email-Worm.Win32.Nyxem.e 16.70%3 -1 Email-Worm.Win32.LovGate.w 8.64%4 +2 Email-Worm.Win32.NetSky.b 5.55%5 -1 Email-Worm.Win32.LovGate.ad 4.02%6 +2 Net-Worm.Win32.Mytob.t 2.92%7 +3 Net-Worm.Win32.Mytob.q 2.75%8 -1 Net-Worm.Win32.Mytob.u 2.07%9 +9 Net-Worm.Win32.Mytob.x 1.92%10 -1 Net-Worm.Win32.Mytob.a 1.86%11 +1 Email-Worm.Win32.NetSky.y 1.76%12 +2 Email-Worm.Win32.NetSky.x 1.58%13 Return Net-Worm.Win32.Mytob.v 1.51%14 Return Net-Worm.Win32.Mytob.r 1.42%15 -12 Email-Worm.Win32.NetSky.q 1.25%16 -5 Net-Worm.Win32.Mytob.w 1.11%17 Return Email-Worm.Win32.NetSky.af 0.92%18 Return Net-Worm.Win32.Mytob.gen 0.88%19 New Net-Worm.Win32.Mytob.bx 0.83%20 -15 Email-Worm.Win32.NetSky.t 0.82% Прочие вредоносные программы 12.48%

Вирусный мир пережил катаклизм, прошедший, однако, незамеченным для широкой общественности и получивший свое отражение только в логах работы почтовых антивирусов по всем миру. Собрав и проанализировав эти данные за июнь 2006, года мы хотим представить их вам.

Причины произошедших метаморфоз пока остаются в тени, но поверьте - подобных пертурбаций в вирусной двадцатке не было уже очень давно. Если бросить краткий взгляд на те вирусные предупреждения, что публиковали антивирусные компании в июне, окажется, что по итогам месяца мало какому из нашумевших вирусов удалось занять достойное место в статистике. Например, червь Bagle.fy (он же Bagle.mail, Bagle.gen) весьма активно досаждал пользователям в середине июня, но это был лишь локальный всплеск на протяжении нескольких дней. В рамках же целого месяца Bagle не пробился даже в top-20. Но не стоит забывать о том, что зачастую вирусы выходят на пик своей активности спустя месяцы после обнаружения. Ярчайший пример этого парадокса и был явлен нам в июне.

Второе место занимает почтовый червь Nyxem.E. Эксперты по антивирусной безопасности прекрасно помнят данную вредоносную программу. Впервые обнаруженная в январе этого года, она тогда же получила широкое освещение в средствах массовой информации. По данным ряда антивирусных компаний, в результате январской эпидемии этого червя оказались заражены сотни тысяч компьютеров по всему миру, в основном в Индии и Перу. Все с замиранием ждали наступления 3 февраля, когда Nyxem должен был включить функцию удаления документов на пораженных системах. Раздутая паника привела к тому, что, к примеру, муниципалитет Милана решил не включать 3 февраля ни один из своих компьютеров. Но в тот раз все обошлось, сообщения об удаленных файлах поступали в количествах гораздо меньших, нежели прогнозируемые, а по итогам января Nyxem.E в нашей двадцатке не оказалось вовсе.

Казалось, что инцидент исчерпан и больше мы про этот вирус никогда не услышим. Но в июне произошло необъяснимое. С начала месяца он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.E на второе место. Мы не знаем, что произошло и где <прорвало шлюзы>, но в этой связи представляется целесообразным снова вспомнить все, что мы знаем о Nyxem.E и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями.

Неожиданное возрождение Nyxem.E - это только одна из тех частей вирусного катаклизма, о котором мы говорили выше. Не менее интересными представляются драматические падения в рейтинге некоторых лидеров прошлых месяцев - NetSky.q и NetSky.t

Первый из них был самым распространенным почтовым червем 2004 года и все это время постоянно находился на верхних строчках наших отчетов. Второй испытал в начале этого года стремительный подьем, планомерно подбираясь к вершине. В июне все изменилось. NetSky.q моментально потерял 12 позиций рейтинга, свалившись с третьего места на пятнадцатое. Такое падение может оказаться фатальным - и существует вероятность, что в июле этого эпохального червя в нашей статистике мы не увидим вовсе. NetSky.t испытал еще более сильную потерю позиций, попав с пятой на двадцатую.

Объяснить эти события только тем, что двух экс-лидеров вытеснил Nyxem.E, нельзя. Фактически, он всего лишь отодвинул на третье место LovGate.W. Вероятнее всего, оба NetSky стали жертвами комплекса событий - возвращение в двадцатку сразу трех версий Mytob, появление там же новой модификации Mytob и конкуренция со стороны последнего из всего рода NetSky - варианта .af

Позиции многомесячного лидера вирусной гонки Mytob.c остались незыблемыми. Он по-прежнему удерживает пальму первенства с показателем около 30%, но спрогнозировать его тренд на следующие месяцы крайне сложно. Не исключено, что Nyxem.E в июле доберется и до первой строчки вирусного хит-парада, а может быть, лидер будет свергнут все еще находящимся в тени Bagle.fy. Либо нас ждет новая эпидемия еще неизвестного вируса. Впрочем, последнее предположение представляется самым маловероятным - почтовые черви уже давно вышли из моды у вирусописателей, и они пробуют свои силы в создании троянских программ-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (12.48% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.В двадцатке появилась одна новая вредоносная программа: Mytob.bxПовысили свой рейтинг: NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.xПонизили свои показатели: LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.tВернулись в двадцатку: Mytob.v, Mytob.r, NetSky.af, Mytob.gen