Онлайн-двадцатка, июль 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты

1. Return spanojan.Win32.Dialer.cj 8,82
2. New Backdoor.Win32.IRCBot.acd 4,21
3. -1 spanojan.Win32.Dialer.qn 2,37
4. New spanojan-Downloader.Win32.Small.eqn 2,31
5. -1 Backdoor.IRC.Zapchast 2,16
6. -3 spanojan-Downloader.Win32.LoadAdv.gen 1,68
7. Return Backdoor.Win32.mIRC-based 1,55
8. New Packed.Win32.PolyCrypt.b 1,42
9. New spanojan-Downloader.Win32.Tibs.mq 1,09
10. New spanojan-Downloader.Win32.Nurech.bs 1,08
11. -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04
12. Return Virus.VBS.Small.a 0,88
13. New Backdoor.IRC.Cloner.ae 0,87
14. New spanojan.Win32.Agent.abe 0,64
15. New spanojan-Downloader.Win32.BHO.l 0,62
16. New spanojan-Proxy.Win32.Small.du 0,62
17. Return not-a-virus:PSWTool.Win32.RAS.a 0,60
18. New spanojan-Downloader.Win32.Alphabet.gen 0,59
19. New spanojan.Win32.Dialer.fn 0,55
20. Return Email-Worm.Win32.Rays 0,52
Остальные вредоносные программы 66,38%

После небольшого перерыва троянцы-звонилки снова оказываются самыми распространенными вредоносными программами в нашем отчете, подготовленном по результатам работы онлайн-сканера в июле 2007 года. В июне, глядя на рост показателей Dialer.qn, мы прогнозировали очередное нашествие подобных программ.

Первое место с солидным показателем в 9% занимает Dialer.cj. Этот троянец далеко не новичок рейтинга, более того, в декабре 2006 года он уже был лидером вирусного хит-парада. Спустя 7 месяцев произошла его реинкарнация.

В целом, взгляд на июльскую двадцатку создает впечатление того, что когда-то ее уже видел – помимо двух spanojan-dialer’ов в первой тройке довольно много различных бэкдоров, ориентированных на управление через IRC-каналы. Это IRCBot.acd (2-е место), Zapchast (5-е), mIRC-based (7-е), Cloner.ae (13-е).

Всем им удалось изрядно потеснить различные программы класса adware, которые в мае и июне уверенно увеличивали свое присутствие в рейтинге, в первую очередь за счет вариантов Virtumonde. Для июньского лидера - Virtumonde.jp - натиск оказался чересчур сильным – эта рекламная программа потеряла сразу 10 мест.

Впрочем, не стоит надеяться, что рекламные программы так легко сдадутся. Падение на три места вниз (с 3-е на 6-е) spanojan-Downloader.Win32.LoadAdv.gen на его реальных показателях сильно не отразилось: с 2,14% в июне они уменьшились до 1,68%. Этот троянец осуществляет загрузку множества разнообразных adware в пораженную систему, так что основа для их распространения все еще остается.

Новичков в двадцатке довольно много – 11 мест. По-прежнему почти половина приходится на новые версии троянцев-загрузчиков. Особую опасность представляют spanojan-Downloader.Win32.Nurech и Alphabet.gen, которые используются для создания ботнетов.

Ну и классические вредоносы – Virus.VBS.Small.a и Email-Worm.Win32.Rays - снова вернулись в отчет. Rays месяц назад совсем покинул пределы онлайн-двадцатки, в июле же смог как-то зацепиться за последнее место. А вот его «брат-близнец» червь Brontok, опускавшийся на 7 мест вниз в течение последних двух месяцев, вылетел окончательно.

Итоги июля

В двадцатке появилось 11 новых вредоносных и потенциально опасных программ: Backdoor.Win32.IRCBot.acd, spanojan-Downloader.Win32.Small.eqn, Packed.Win32.PolyCrypt.b, spanojan-Downloader.Win32.Tibs.mq, spanojan-Downloader.Win32.Nurech.bs, Backdoor.IRC.Cloner.ae, spanojan.Win32.Agent.abe, spanojan-Downloader.Win32.BHO.l, spanojan-Proxy.Win32.Small.du, spanojan-Downloader.Win32.Alphabet.gen, spanojan.Win32.Dialer.fn
Свои показатели понизили: spanojan.Win32.Dialer.qn, Backdoor.IRC.Zapchast, spanojan-Downloader.Win32.LoadAdv.gen, not-a-virus:AdWare.Win32.Virtumonde.jp

В двадцатку вернулись: spanojan.Win32.Dialer.cj, Backdoor.Win32.mIRC-based, Virus.VBS.Small.a, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.