Обзор вирусной активности (май 2004)

# Изменение | Название | Доля в общем числе позиции |

вредоносной программы | вирусных инцидентов (%)
-----------------------------------------------------------------
1 +5 | I-Worm.NetSky.aa | 31,47
2 -1 | I-Worm.NetSky.b | 30,98
3 -1 | I-Worm.NetSky.q | 6,89
4 +5 | I-Worm.NetSky.y | 5,03
5 New | I-Worm.Bagle.z | 5,00
6 -1 | I-Worm.NetSky.d | 3,12
7 +7 | I-Worm.LovGate.w | 1,74
8 -5 | I-Worm.NetSky.t | 1,66
9 +1 | I-Worm.Swen | 1,56
10 -3 | I-Worm.Mydoom.e | 1,32
11 - | I-Worm.Mydoom.g | 0,86
12 +5 | I-Worm.NetSky.o | 0,86
13 -1 | I-Worm.NetSky.c | 0,71
14 -6 | I-Worm.NetSky.r | 0,70
15 New | I-Worm.Bagle.y | 0,47
16 New | I-Worm.Sober.g | 0,44
17 -4 | I-Worm.Bagle.i | 0,43
18 New | Exploit.HTML.ObjData| 0,41
19 Re-entry| I-Worm.Mimail.j | 0,35
20 -2 | I-Worm.Klez.h | 0,34

Другие вредоносные программы* - 5,66%

В мае 2004 года произошло сразу несколько знаковых событий в истории

компьютерной вирусологии. Во-первых, это появление очередного сетевого
червя Sasser, распространяющегося через уязвимость в Microsoft Windows, во-
вторых - это арест в Германии автора данного червя. Каким образом эти два
события повлияли на нашу вирусную 20-ку, которая составляется на основании
данных обнаружения вирусов в электронной почте ? Самым непосредственным
образом, ведь арестованный вирусописатель, также сознался в авторстве и
червей семейства NetSky, которые на протяжении последних месяцев занимали
и занимают большую часть нашего вирусного хит-парада. А поэтому в мае
новых червей семейства NetSky больше не появилось, что впрочем не помешало
одному из последних вариантов, а именно NetSky.AA, занять верхную строчку
майской 20-ки.

Таким образом произошла смена лидера, и чемпион марта-апреля,

NetSky.B, опустился на второе место. Правда, разрыв между двумя червями
составляет всего полпроцента.

Совсем чуть-чуть удалось вмешаться в тотальное превосходство NetSky

двум новым червям из стана их заочного врага - Bagle. Два новых варианта
появились в рейтинге, причем один из них - Bagle.Z смог сразу взобраться на
пятое место. У второго новичка - Bagle.Y показатели гораздо скромней - всего
лишь 15 место.
 Несколько месяцев планомерного падения в рейтинге червей семейства
Sober и их полное отсутствие в апрельской двадцатке, вероятно послужили
толчком к появлению очередного - седьмого варианта (Sober.G), который пока
еще находится в нижней части таблицы.

Черви семейства Mydoom не только смогли удержаться в хит-параде, но

еще и практически не утратили своих позиций, балансируя на стыке первой и
второй десятки.

Отдельно стоит отметить абсолютного лидера по числу набранных

позиций в мае. Им стал, написанный в Корее, классический почтовый червь
LovGate.W. Его отличительной особенностью является способность
самостоятельно отвечать на имеющиеся в почтовом ящике письма, добавляя к
ним себя в качестве вложения. За апрель ему удалось набрать сразу 7 позиций.

Удалось вернуться в хит-парад одному из червей семейства Mimail -

вариант J смог ненамного опередить старожила и ветерана вирусного фронта -
Klez.H, который уже отметил свой двухлетний юбилей в двадцатке.

Ну и наконец, еще один новичок нашего рейтинга и, что самое

удивительное - это не червь. 18-ое место занимает Exploit.HTML.ObjData,
который неоднократно был использован в спамерских рассылках.

Прочие вредоносные программы составили значительное число от

общего вирусного трафика в интернет. Всего было зафиксировано более 400
различных вредоносных программ (что практически совпадает с показателями
апреля), всех видов и классов.

В двадцатке появилось 4 новых вредоносных программы: 2 червя

семейства Bagle, Sober.G и Exploit.HTML.ObjData Повысили свой рейтинг:
NetSky.AA, NetSky.Y, LovGate.W, Swen, NetSky.O Понизили свои показатели:
NetSky.B, NetSky.Q, NetSky.D, NetSky.T, MyDoom.E, NetSky.C, NetSky.R, Bagle.I,
Klez.H Не изменился показатель: MyDoom.G
 Viirusaktiivsuse ülevaade. Mai 2004

# Muutus | Nimi | Osakaal üldisest hulgast protsentides

-----------------------------------------------------------------
1 +5 | I-Worm.NetSky.aa | 31,47
2 -1 | I-Worm.NetSky.b | 30,98
3 -1 | I-Worm.NetSky.q | 6,89
4 +5 | I-Worm.NetSky.y | 5,03
5 Uus | I-Worm.Bagle.z | 5,00
6 -1 | I-Worm.NetSky.d | 3,12
7 +7 | I-Worm.LovGate.w | 1,74
8 -5 | I-Worm.NetSky.t | 1,66
9 +1 | I-Worm.Swen | 1,56
10 -3 | I-Worm.Mydoom.e | 1,32
11 - | I-Worm.Mydoom.g | 0,86
12 +5 | I-Worm.NetSky.o | 0,86
13 -1 | I-Worm.NetSky.c | 0,71
14 -6 | I-Worm.NetSky.r | 0,70
15 Uus | I-Worm.Bagle.y | 0,47
16 Uus | I-Worm.Sober.g | 0,44
17 -4 | I-Worm.Bagle.i | 0,43
18 Uus | Exploit.HTML.ObjData| 0,41
19 Korduv| I-Worm.Mimail.j | 0,35
20 -2 | I-Worm.Klez.h | 0,34

Teised kahjurprogrammid* - 5,66%

Mais 2004 toimus mitu arvutiviiruste ajaloo tähtsündmust korraga. Esiteks -

ilmus järjekordne võrguuss Sasser, mis levib Microsoft Windowsi turvaaukude kaudu;
teiseks – Saksamaal vahistati selle ussi looja. Kuidas võisid need sündmused
mõjutada meie viiruste TOP 20-t, mis koostatakse e-postis leitud viiruste andmete
põhjal? Kõige vahetumal moel, kuna vahistatud viirustelooja tunnistas üles
kaasosaluse ka NetSky perekonda kuuluvate usside loomises, mis viimastel kuudel
hõivasid esikümne ja asetsevad praegugi meie viiruste hittparaadi põhikohtadel.
Seepärast ei ilmunud mais rohkem uusi usse NetSky perekonnast, mis siiski ei
seganud ühel viimastest variantidest, nimelt NetSky AA-l, hõivata esikohta mai TOP
20-s.

Niisiis vahetus liider ja märtsi-aprilli juhtfiguur NetSky.B langes teisele

kohale. Tõsi küll, vahe nende usside vahel on kõigest pool protsenti.

NetSky ülimuslikkust häirisid ainult pisut kaks uut ussi tema igipõlise
vaenlase Bagle-i hõimust. Kaks uut Bagle-i varianti ilmusid reitingusse, kusjuures üks
neist – Bagle.Z – ronis kohe viiendale kohale. Teise uustulnuka, Bagle.Y, tulemus jäi
hoopis tagasihoidlikumaks – kõigest viieteistkümnes koht.

Sober-tüüpi usside mitu kuud kestnud plaanipärane langemine reitingus ja

nende puudumine aprilli TOP 20-s oli nähtavasti tõukeks uue, seitsmenda variandi
(Sober.G) ilmumisele, mis asetseb praegu veel tabeli alumises osas.
 Mydoom perekonda esindavad ussid suutsid püsida hittide hulgas ja jäid ka
põhimõtteliselt samadele kohtadele, balansseerides esimese ja teise kümne vahel.

Eriliselt tuleb esile tõsta maikuu absoluutset liidrit kogutud tabelikohtade arvu
poolest. Selleks sai Koreas kirjutatud klassikaline postiuss LovGate.W. Tema eriliseks
omaduseks on iseseisvalt vastata postkastis leiduvatele kirjadele, lisades neile
manusena iseend. Aprillis õnnestus tal koguda korraga seitse positsiooni.

Liidrite sekka on õnnestunud tagasi pöörduda ühel Mimail perekonna ussil –

variant J suutis veidi edestada viiruserinde veterani ja tabeli kauaaegset elanikku
Klez.H-d, mis tähistab oma kaheaastast tähtpäeva TOP 20-s.

Ja lõpetuseks veel üks uustulnuk meie edetabelis, ning mis kõige

hämmastavam – see ei olegi uss. Kaheksateistkümnendalt kohalt leiame
Exploit.HTML.ObjData, mida on korduvalt kasutatud spämmi laialisaatmiseks.

Olulise hulga internetis liikuvatest viirustest moodustasid muud

kahjurprogrammid. Ühtekokku märgiti ära üle neljasaja erineva kahjurprogrammi
(mis langeb enamvähem kokku aprilli näitajatega) paljudest erinevatest liikidest ja
klassidest.

TOP 20-sse ilmus neli uut kahjurprogrammi: kaks Bagle perekonna

ussi, Sober.G ja Exploit.HTML.ObjData. Reitingus tõusid: NetSky.AA, NetSky.Y,
LovGate.W, Swen ja NetSky.O. Reitingus langesid: NetSky.B, NetSky.Q, NetSky.D,
NetSky.T, MyDoom.E, NetSky.C, NetSky.R, Bagle.I ja Klez.H. Positsiooni ei
muutnud: MyDoom.G.