Лаборатория Касперского рассказала о популярных вирусах [ Редагувати ]
Лаборатория Касперского опубликовала отчет о вирусной активности за ноябрь этого года. Этот рейтинг составлен специалистами компании на основе рейтинга почтовой активности, который описывает наиболее часто встречающиеся в почтовом трафике вредоносные программы, сообщает proit.com.ua со ссылкой на 3DNews.
В этом месяце у специалистов "Лаборатории" снова было немало работы, ведь они столкнулись с необыкновенно бурным распространением нового червя из семейства Warezov - Warezov.gj. Червь был обнаружен 22 ноября и всего лишь за одну неделю стал самым распространенным вирусом в почтовом трафике с очень солидным показателем в более чем 18%! За последний год подобные рекорды распространения в первый же месяц жизни демонстрировали единицы вредоносных программ, и все они оставались на верхних местах статистики довольно продолжительное время. Однако, специалисты Лаборатории прогнозируют, что с Warezov.gj все будет иначе и что, скорее всего, в декабре он резко снизит свои показатели, уступив под натиском своих новых "собратьев" по семейству.
Напомним, что семейство Warezov появилось только в октябре, но было настолько активным, что отдельные представители нового семейства заняли сразу семь мест в октябрьской двадцатке, в том числе и второе. В этом же месяце в двадцатку попало пять вариантов червя, но два из них заняли самые верхние места. Warezov отличается наличием огромного количества разных вариантов.
Именно из-за огромной скорости распространения модификаций нового червя «Лаборатория Касперского» вынуждена была в прошлом месяце изменить систему сбора статистической информации. Теперь рейтинг составляется в том числе и на основании данных работы нового сервиса «Лаборатории Касперского» Kaspersky Hosted Security.
Червь Warezov напоминает известный червь Bagle. Это касается как способа распространения (большое число вариантов и выброс разных вариантов в разных географических регионах), так и действия. Червь устанавливает на компьютер другие модули с троянских сайтов и собирает адресов электронной почты, после чего отправляет злоумышленникам. А, анализируя тот факт, что время появления Warezov совпадает со прекращением появления новых версий Bagle, специалисты "Лаборатории" предполагают, что новый червь - дело рук той же команды вирусописателей, которая создала Bagle. Сам же Bagle продолжает активно распространяться в старых вариантах и занимает в двадцатке третье, шестое и восемнадцатое места.
Неожиданностью месяца стало триумфальное возвращение в двадцатку сразу на третье место старого знакомого - Nyxem.e. Этот червь скоро отметит своеобразный юбилей - один год с момента появления. А поскольку год подходит к завершению, то уже сейчас можно говорить, что Nyxem стал одним из наиболее распространенных вирусов всего 2006 года.
Одновременно значительно улучшил свои показатели один из главных соперников Nyxem - Mytob.c. Кроме этого, в двадцатке снова появился червь Zafi.b.
Все эти примеры показывают, что в мире вредоносных программ можно выделить два класса червей. Первые из них циркулируют в трафике годами, то увеличивая свой процент (при отсутствии других эпидемий), то снижая его под натиском новичков. Вторые же быстро появляются, быстро занимают верхние строчки отчетов, но затем так же быстро пропадают, зачастую проходя этот цикл всего за пару недель.
