«Лаборатория Касперского»: «новичок» Warezov.pk подвинул «ветеранов»

«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, подготовила отчет о вирусной активности в июле 2007 г. По данным компании, места в июльской двадцатке вирусов распределились таким образом:
  1. New Email-Worm.Win32.Warezov.pk not detected 22,72%
  2. -1 Email-Worm.Win32.NetSky.q Trojan.generic 14,22%
  3. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 8,67%
  4. -1 Email-Worm.Win32.NetSky.t Trojan.generic 6,79%
  5. +1 Worm.Win32.Feebs.gen Hidden Data 6,47%
  6. -2 Email-Worm.Win32.NetSky.aa Trojan.generic 6,22%
  7. - Net-Worm.Win32.Mytob.c Trojan.generic 4,04%
  8. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 3,57%
  9. +2 Email-Worm.Win32.Nyxem.e Trojan.generic 3,38%
  10. 0 +7 Exploit.Win32.IMG-WMF.y 2,58%
  11. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,57%
  12. +7 Email-Worm.Win32.NetSky.x Trojan.generic 1,6%
  13. +3 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,53%
  14. +4 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,34%
  15. Return Email-Worm.Win32.Mydoom.m Trojan.generic 1,23%
  16. New Email-Worm.Win32.Womble.d Trojan.generic 1,21%
  17. Return Email-Worm.Win32.Scano.gen Trojan.generic 1,2%
  18. Return Email-Worm.Win32.Zhelatin.dam [Damaged] 1%
  19. -6 Virus.Win32.Grum.a not detected 0,92%
  20. Return Email-Worm.Win32.LovGate.w Trojan.generic 0,62%

Прочие вредоносные программы - 8,12%

Первое место и 22% от общего вредоносного трафика заняты очередным вариантом Warezov. Несмотря, на то, что в июне в рейтинге присутствовали 4 варианта Warezov, а в июле только один, уровень угрозы не стал ниже. Первое место в июле повлечет за собой организацию новых спам-вирусных рассылок.

Однако, несмотря на стремительный взлет Warezov.pk (впервые он был обнаружен 26 июня, а пик его рассылки пришелся на начало июля), в целом, ситуация продолжает оставаться стабильной. Предпосылок для глобальных эпидемий нет, и основную угрозу представляют только локальные атаки, нацеленные на пользователей отдельных стран.

Ветераны вирусной «сцены» - NetSky.q и .t - уступили по одной позиции, однако в процентном отношении их присутствие в почтовом трафике осталось почти на уровне прошлого месяца – 14% и 6% соответственно. Bagle.gt также уступил одну позицию, но остался в лидирующей тройке.

Warezov.pk оказался одним из двух новичков в вирусной двадцатке июля. В целом, в пределах первых 15-ти мест наблюдается только незначительное движение старых червей. Наиболее значительный рост по итогам июля показал Exploit.Win32.IMG-WMF.y (+7 позиций) и тому есть основание: на 16-м месте находится второй новичок отчета - почтовый червь Womble.d, распространяющийся, в том числе, при помощи этого эксплоита. Несмотря на то, что червь довольно «старый», «выпуска» сентября 2006 года, ему удалось значительно распространиться.

Из других событий двадцатки стоит отметить возвращение червей Scano.gen и LovGate.w. Большого влияния на события будущих месяцев они не окажут, а вот очередное появление в отчете варианта Zhelatin.dam может свидетельствовать о том, что это семейство не собирается исчезать в ближайшее время.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (8,12%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В целом, в двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d.

Свои показатели повысили: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u.

Свои показатели понизили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a.

Вернулись в двадцатку: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w.

©  CNews