Портал ISRAland - израильские новости

04.04.2005 | 13:48

«Лаборатория Касперского» опубликовала новый, на этот раз, мартовский рейтинг самых опасных компьютерных вирусов. Чаще других компьютеры в предыдущие месяцы поражали представители пяти семейств почтовых червей (Bagle, NetSky, Mydoom, Zafi, Lovgate), но в марте все первые места остались за NetSky, во главе с самым распространенным червем 2004 года — NetSky.q.

Неожиданно в спор вмешался представитель нового, но очень активно распространяющегося семейства — Mytob. Вариант Mytob.с, обнаруженный 1 марта, уже находится на четвертом месте и продолжает стремительно распространяться согласно статистике последних дней месяца. Фактически, именно он является лидером в настоящий момент. На его фоне пока не очень заметны другие черви этого же семейства, которое включает уже 15 представителей.

Анализ Mytob показывает, что в его создании был использован исходный код другого известного червя — Mydoom.a, и к нему была добавлена функция распространения по сетям при помощи уязвимости в LSASS (аналогично червю Sasser). Таким образом, данный гибрид использует два способа размножения, что делает его весьма опасным противником.

Lovgate.w продолжает дрейфовать в пределах двадцатки, то теряя 8 позиций, то набирая сразу 7. Также в двадцатку вернулся еще один представитель азиатских вирусов — вариант Lovgate.ae.

Черви Zafi встречаются все реже. В феврале им принадлежали призовые 1 и 3 места, в марте они опустились на 6 и 7. Таким низким рейтинг этих двух венгерских червей еще не был. Вероятно, это может свидетельствовать о постепенном исчезновении их из почтового трафика, хотя пример NetSky и Mydoom показывает, насколько долго могут циркулировать в сети давно известные и хорошо изученные вирусы. А вот черви Bagle.at и Bagle.ay, , бывшие в числе лидеров февральского рейтинга, и вовсе почти исчезли . Все их попытки вызвать глобальную эпидемию были быстро и действенно пресечены антивирусными компаниями и почтовыми провайдерами. Универсальное детектирование для всех этих вариантов — Bagle.pac — зафиксировало их на 50-м месте среди всех почтовых червей марта, с более чем скромным показателем в 0,12%.

Традиционным становится присутствие в двадцатке Trojan-Spy.HTML, относящихся к классу фишинг-рассылок и предназначенных для кражи данных пользователей систем онлайн-банкинга. В феврале представителями этой группы были два письма — Smitfraud — нацеленных на пользователей Smith Barney, а в марте их сменил Bankfraud.dq, атакующий пользователей системы Regions.com.

Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (12,28%) от общего числа перехваченных, что свидетельствует о достаточно большом разнообразии червей и троянских программ, относящихся к другим семействам.

ТОП-20 самых опасных вирусов марта

1. Email-Worm.Win32.NetSky.q — 27.76%
2. Email-Worm.Win32.NetSky.aa — 9.01%
3. Email-Worm.Win32.NetSky.b — 8.84%
4. Net-Worm.Win32.Mytob.c — 8.21%
5. Email-Worm.Win32.Lovgate.w — 4.48%
6. Email-Worm.Win32.Zafi.d — 4.47%
7. Email-Worm.Win32.Zafi.b — 3.86%
8. Email-Worm.Win32.Mydoom.m 3.52%
9. Email-Worm.Win32.NetSky.d — 3.05%
10. Email-Worm.Win32.Mydoom.l — 2.77%
11. Email-Worm.Win32.NetSky.y — 2.27%
12. Email-Worm.Win32.NetSky.x — 1.58%
13. Email-Worm.Win32.NetSky.r — 1.44%
14. Email-Worm.Win32.NetSky.t — 1.32%
15. Email-Worm.Win32.Bagle.ai — 1.03%
16. Email-Worm.Win32.Bagle.at — 1.00%
17. Email-Worm.Win32.Bagle.ay — 0.92%
18. Email-Worm.Win32.Lovgate.ae — 0.91%
19. Trojan-Spy.HTML.Bankfraud.dq — 0.69%
20. Email-Worm.Win32.Bagle.gen — 0.59%
Прочие вредоносные программы — 12.28%

Читайте по теме: Сетевые атаки: задуман контрудар?