«Древние» черви возращаются02.04.2008 20:20

Email-Worm.Win32.NetSky.q (37.39%)
Email-Worm.Win32.Mydoom.m (9.75%)
Email-Worm.Win32.NetSky.d (7.19%)
Trojan-Downloader.Win32.Small.hsl (6.48%)
Net-Worm.Win32.Mytob.t (5.99%)
Email-Worm.Win32.Scano.gen (5.80%)
Email-Worm.Win32.Bagle.gt (4.35%)
Email-Worm.Win32.NetSky.aa (4.08%)
Email-Worm.Win32.NetSky.y (3.89%)
Email-Worm.Win32.Bagle.gen (1.91%)
Email-Worm.Win32.Mydoom.l (1.82%)
Email-Worm.Win32.NetSky.x (1.45%)
Email-Worm.Win32.Nyxem.e (1.37%)
Return Email-Worm.Win32.Doombot.g (1.10%)
Email-Worm.Win32.Scano.bn (0.93%)
Return Email-Worm.Win32.NetSky.r (0.88%)
Email-Worm.Win32.NetSky.c (0.75%)
Return Email-Worm.Win32.NetSky.t (0.73%)
Return Email-Worm.Win32.Scano.t (0.44%)
Return Email-Worm.Win32.NetSky.b (0.34%)
Прочие вредоносные программы (3.36%)

Март 2008 г. для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем «древних» червей.

Среди того, что исчезло (и это приятный факт), - эпидемия трояна-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Создан ли плацдарм для ботнета покажет следующий месяц.

Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 г. Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 гг. Теперь он занимает пятое место.

Фактически единственным более-менее «новым» во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.

Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти «возвращенцев» марта трое относятся именно к этому семейству.

В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей? Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.

США (13,16%)
Китай (континентальный) (9,19%)
Индия (6,36%)
Южная Корея (6,17%)
Великобритания (5,44%)
Германия (4,45%)
Испания (4,15%)
Бразилия (2,88%)
Франция (2,55%)
Италия (2,53%)
Япония (2,24%)
Польша (2,11%)
Россия (1,88%)
Австралия (1,64%)
Турция (1,59%)
ОАЭ (1,37%)
Канада (1,33%)
Тайвань (1,23%)
Нидерланды (1,2%)
Малазия (1,18%)
Прочие страны (27,35%)

Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
Не изменил своего положения: Email-Worm.Win32.NetSky.q.