Обзор вирусной активности за октябрь
Сентябрьская тенденция появления новых вариантов червей Mydoom и Bagle получила свое продолжение в октябре. С разницей в несколько дней миру были явлены новые экземпляры - Mydoom.ab (Swash.a) и Bagle.at.
Причем последний появился не один, а вместе со своим клоном - вариантом .au, однако в вирусную 20-ку смог попасть только один из них. Масштабы спам-рассылки новых Bagle были столь велики, что буквально за пару дней вариант .at смог попасть в десятку и закрепиться на 7-м месте. С другой стороны, в последние дни уже отмечено стремительное падение его показателей и возможно, по итогам ноября, он окажется не столь заметным. В промежутке между Mydoom.ab и Bagle.at был обнаружен новый вариант венгерского червя - Zafi.С. Третий представитель семейства пока еще никак не проявил себя в "дикой природе", однако учитывая, то как долго находится в рейтинге вариант .B, существует опасность возникновения новой эпидемии.
Во всем остальном октябрьская двадцатка почти полностью повторяет предыдущий месяц. По-прежнему лидируют три варианта NetSky, а их безуспешно пытаются потеснить их "заклятые враги" - различные Bagle и Mydoom. Наиболее интересен стремительный рост сентябрьской вариации Bagle - .as. За месяц он смог набрать сразу 8 позиций. С другой стороны, продолжает свое падение летний лидер - Zafi.b, сразу минус 5 мест и неплохие шансы на окончательное прощание с хит-парадом уже в ноябре. Если это произойдет, то, пожалуй, единственным не из "Большой Тройки", кто останется в двадцатке, будет LovGate.w, показывающий чудеса стабильности.
На этот раз в хит-параде отсутствуют такие заметные вирусы, как TrojanDownloader.JS.Gen и TrojanDropper.VBS.Zerolin. Массовые спам-рассылки писем, содержащих данных троянцев, отмечены были, однако на более высоком вирусном фоне, чем ранее, они оказались практически незаметны.
Зато снова в нижней части таблицы наблюдается Backdoor.Win32.Rbot.gen - яркий представитель семейства ботов, управляемых через IRC-каналы и распространяющихся по сетям при помощи различных уязвимостей в Windows (RPC DCOM, LSASS и т.д.). Вероятно, выход SP2 для Windows XP повлиял на ситуацию таким образом, что вирусописателям стало проще разослать Rbot по электронной почте, чем использовать "обычный" для ботов путь размножения.
К сожалению, не приходится говорить о скором прощании с червями Bagle и Mydoom. Исходные коды нескольких вариантов данных червей были распространены в глобальной сети, в том числе и при помощи самих же червей. Наблюдающийся сейчас всплеск активности вирусописателей выражается именно в создании разнообразных вариантов этих же червей, а точнее - перекомпиляции уже готовых вариантов.
Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более около 200 различных вредоносных программ , всех видов и классов.
Источник: "Лаборатория Касперского"
[PIC ID="154"]