Лаб.Касперского: вирусная двадцатка за декабрь 2004 года

Рейтинг двадцати вредоносных программ за декабрь прошлого года выглядит следующим образом:1 New I-Worm.Zafi.d 17,852 +2 I-Worm.Zafi.b 13,423 - I-Worm.NetSky.q 10,854 +2 I-Worm.LovGate.w 9,775 - I-Worm.NetSky.aa 9,506 -4 I-Worm.Mydoom.ab 4,697 - I-Worm.NetSky.b 4,468 +6 I-Worm.Sober.i 4,199 - I-Worm.Bagle.z 3,2410 - I-Worm.Mydoom.m 1,8411 +1 I-Worm.NetSky.y 1,5612 -11 I-Worm.Bagle.at 1,2913 +4 I-Worm.NetSky.t 1,2114 +1 I-Worm.NetSky.d 1,1415 +1 I-Worm.Mydoom.l 1,0716 New spanojanDownloader.Win32.Agent.bq 0,9617 New spanojan-Spy.HTML.Bankfraud.w 0,9418 - I-Worm.LovGate.ad 0,8719 - I-Worm.NetSky.r 0,6820 - I-Worm.Bagle.gen 0,57 Прочие вредоносные программы 9,90

2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были безжалостно потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года - им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.Не отставал от него и предшественник - Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки .Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи <классических> способов - начиная с небольшого числа компьютеров и постепенно наращивая обороты.Sober.i внезапно снова стал распространяться в <дикой природе>. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.Прочие почтовые черви практически не изменили свои показатели. Кто-то остался на прежних позициях, кто-то чуть-чуть поднялся в таблице. К счастью, декабрь прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и Adware.Именно к таким классам относятся два других новичка нашей статистики - spanojan-Downloader.Win32.Agent.bq и spanojan-Spy.HTML.Bankfraud.wПервый из них был неоднократно разослан миллионам получателей по электронной почте, и в ходе своей работы устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.Второй - типичный представитель становящегося все более популярным класса "phishing"-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq, Bankfraud.wПовысили свой рейтинг: Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.lПонизили свои показатели: Mydoom.ab, Bagle.atНе изменились показатели: Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen