"Лаборатория Касперского": в 2004 г. самым опасным кодом был Zafi

Это следующие коды и соответствующие показатели распространенности:

1. New I-Worm.Zafi.d 17,85%
2. +2 I-Worm.Zafi.b 13,42%
3. - I-Worm.NetSky.q 10,85%
4. +2 I-Worm.LovGate.w 9,77%
5. - I-Worm.NetSky.aa 9,5%
6. -4 I-Worm.Mydoom.ab 4,69%
7. - I-Worm.NetSky.b 4,46%
8. +6 I-Worm.Sober.i 4,19%
9. - I-Worm.Bagle.z 3,24%
10. - I-Worm.Mydoom.m 1,84%
11. +1 I-Worm.NetSky.y 1,56%
12. -11 I-Worm.Bagle.at 1,29%
13. +4 I-Worm.NetSky.t 1,21%
14. +1 I-Worm.NetSky.d 1,14%
15. +1 I-Worm.Mydoom.l 1,07%
16. New TrojanDownloader.Win32.Agent.bq 0,96%
17. New Trojan-Spy.HTML.Bankfraud.w 0,94%
18. I-Worm.LovGate.ad 0,87%
19. I-Worm.NetSky.r 0,68%
20. I-Worm.Bagle.gen 0,57%

По мнению аналитиков «Лаборатории Касперского», 2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были потеснены венгерскими «близнецами» Zafi. В первую очередь стоит отметить последнего лидера ушедшего года — им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.

Не отставал от него и предшественник — Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки Mydoom, Bagle, Netsky. Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.

Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи «классических» способов — начиная с небольшого числа компьютеров и постепенно наращивая обороты.

Sober.i внезапно снова стал распространяться. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде, он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.

В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq и Bankfraud.w. Повысили свой рейтинг Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d и Mydoom.l. Понизили свои показатели Mydoom.ab и Bagle.at. Не изменились показатели Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r и Bagle.gen.