Вы находитесь на странице: 1из 4

Двадцатка самых распространенный вредоносных программ (июнь 2004)

1 New I-Worm.Zafi.b 33,97


2 1 I-Worm.NetSky.aa 18,44
3 -1 I-Worm.NetSky.b 16,76
4 -1 I-Worm.NetSky.q 5,38
5 = I-Worm.Bagle.z 5,04
6 = I-Worm.NetSky.d 2,78
7 -3 I-Worm.NetSky.y 2,38
8 -1 I-Worm.LovGate.w 1,89
9 -1 I-Worm.NetSky.t 1,57
10 = I-Worm.Mydoom.e 0,66
11 +3 I-Worm.NetSky.r 0,64
12 -3 I-Worm.Swen 0,64
13 = I-Worm.NetSky.c 0,56
14 -3 I-Worm.Mydoom.g 0,53
15 -3 I-Worm.NetSky.o 0,51
16 -1 I-Worm.Bagle.y 0,50
17 +1 Exploit.HTML.ObjData 0,43
18 -2 I-Worm.Sober.g 0.42
19 Re-entry I-Worm.NetSky.z 0.33
20 Re-entry I-Worm.NetSky.m 0,27

Прочие вредносные программы 6,31

Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого


года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что
сыграло здесь решающую роль - то ли вирусописатели, напуганные арестами
авторов нескольких червей, то ли усилия антивирусных компаний по
устранению последствий эпидемий прошлых месяцев. Однако налицо
положительная тенденция - всего один новый червь в рейтинге.

Почтовый червь Zafi.B - был написан в Венгрии и довольно быстро


распространился по всей Европе, легко оставив позади недавних лидеров
вирусных хит-парадов - червей семейства NetSky. Обьясняется это, вероятно,
тем что в Zafi.B был применен довольно оригинальный способ составления
текста письма, содержащего вирус. В зависимости от страны получателя письма
составляется и текст на соответствующем языке (18 различных европейских
языков, включая русский). Сами тексты, впрочем, оригинальностью не
отличаются - ложные сообщения от почтовых служб или предложения
посмотреть фотографии.

Учитывая приятную тенденцию последнего времени, когда


правоохранительным органам успешно удавалось находить и арестовывать
авторов топ-вирусов (в мае-июне было арестовано около 10 вирусописателей по
всему миру), можно предположить, что в скором времени мы услышим и об
аресте автора червя Zafi.B.
Вся остальная часть вирусной двадцатки июня практически полностью
повторяет майскую. Несколько червей остались на своих местах или потеряли
всего одну позицию. Причем некоторые имеют абсолютно идентичные
показатели по сравнению с маем. Подробно рассказывать о каждом из
номинантов рейтинга излишне, поскольку все их них уже далеко не новички и
были рассмотрены в предыдущих двадцатках.

Пожалуй, отдельного упоминания заслуживают только чуть


упрочившиеся позиции Exploit.HTML.ObjData, да окончательный вылет из
двадцатки, после двухлетнего присутствия в ней, классического червя Klez.H.

Однако на фоне относительного затишья (перед бурей?) на фронте


почтовых вирусов, в июне был отмечен мощный всплеск вредоносных
программ класса backdoor-worm (сетевой червь с шпионскими функциями).
Катализатором процесса послужила уязвимость в службе LSASS Microsoft
Windows, которую использовал сетевой червь Sasser. Сотни вредоносных
программ уже взяли на вооружение эту уязвимость и мгновенно сместили
основной путь распространения вирусов из электронной почты в глобальные
сети, при помощи атак на компьютеры через открытые порты.

Прочие вредоносные программы составили значительное число от


общего вирусного трафика в интернет.

Всего было зафиксировано более около 300 различных вредоносных


программ (что почти на треть меньше чем в мае), всех видов и классов.

В двадцатке появилась 1 новая вредоносная программа: I-Worm.Zafi.B


Повысили свой рейтинг: NetSky.R, Exploit.HTML.ObjData Понизили свои
показатели: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T,
Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G Не изменился показатель: Bagle.Z,
NetSky.D, Mydoom.E, NetSky.C. Вернулись в двадцатку: NetSky.z, NetSky.m
Enamlevinud kahjurprogrammide TOP-20 (juuni 2004)

1 Uus I-Worm.Zafi.b 33,97


2 -1 I-Worm.NetSky.aa 18,44
3 -1 I-Worm.NetSky.b 16,76
4 -1 I-Worm.NetSky.q 5,38
5 = I-Worm.Bagle.z 5,04
6 = I-Worm.NetSky.d 2,78
7 -3 I-Worm.NetSky.y 2,38
8 -1 I-Worm.LovGate.w 1,89
9 -1 I-Worm.NetSky.t 1,57
10 = I-Worm.Mydoom.e 0,66
11 +3 I-Worm.NetSky.r 0,64
12 -3 I-Worm.Swen 0,64
13 = I-Worm.NetSky.c 0,56
14 -3 I-Worm.Mydoom.g 0,53
15 -3 I-Worm.NetSky.o 0,51
16 -1 I-Worm.Bagle.y 0,50
17 +1 Exploit.HTML.ObjData 0,43
18 -2 I-Worm.Sober.g 0.42
19 Korduv I-Worm.NetSky.z 0.33
20 Korduv I-Worm.NetSky.m 0,27

Muud kahjurprogrammid 6,31

Juuni 2004 osutus kõige rahulikumaks kuuks selles osas, mis puudutab
arvutiviiruse globaalseid epideemiaid. On raske öelda, mis etendas siin otsustavat osa:
kas viiruseloojate ehmatus, kuna mõnede usside autorid sattusid vahi alla, või kandsid
vilja viirusetõrjujate pingutused võitluses eelmiste kuude epideemiatega. Siiski võib
selgelt märgata positiivset arengusuunda – reitingusse on ilmunud ainult üks uus uss.

Postiuss Zafi.B on loodud Ungaris ja levis küllalt kiiresti üle kogu Euroopa,
jättes mängeldes selja taha viiruste edetabeli senised liidrid – NetSky pesakonna
esindajad. Seda on võimalik seletada nii, et Zafi.B puhul kasutati viirust sisaldava
kirja loomiseks üpriski originaalset moodust. Olenevalt riigist, kus kirjasaaja elab,
koostatakse vastavakeelne tekst (kokku 18-s erinevas Euroopa keeles, kaasa arvatud
vene keel). Tekstid ise, muuseas, ei hiilga originaalsusega – need on valeteated
postiteenistustest või üleskutsed piltide vaatamiseks.

Kui võtta arvesse viimase aja meeldivat tendentsi – nimelt on võimudel läinud
korda üles leida ning arreteerida kuulsamate viiruste autorid (mais-juunis arreteeriti
ligi kümmekond viiruseloojat kogu maailmas) - võiks oletada, et lähemal ajal
kuuleme ka ussi Zafi.B looja vahistamisest.

Viiruste juunikuine TOP-20 kordab muus osas peaaegu täielikult maikuu oma.
Mõned ussid säilitasid oma positsiooni või langesid kõigest koha võrra. Seejuures on
mõningad näitajad jäänud maikuuga võrreldes täpselt samaks. Edetabeli kõigil
viirustel pole vajadust üksikasjalikult peatuda, kuna nad ei ole ammu enam
uustulnukad ja neist on eelnevates edetabelites juba piisavalt juttu olnud.
Siiski väärib eraldi märkimist Exploit.HTML.ObjData pisut paranenud
positsioon ja klassikaks saanud ussi Klez.H lõplik väljalangemine TOP-20-st pärast
kaheaastast tabelis viibimist.

Postiviiruste rindel maad võtnud suhtelise (tormieelse?) tuulevaikuse taustal


võis juunis märgata tagaukse-usside (spiooni-funktsioonidega võrguusside) klassi
kuuluvate kahjurprogrammide võimsat lainet. Selle protsessi kutsus esile Microsoft
Windows-i LSASS teenuse turvaauk, mille kasutas ära võrguuss Sasser. Sajad
kahjurprogrammid võtsid selle turvaaugu oma relvastusse üle ja rajasid silmapilk
peatee viiruste liikumiseks e-postist globaalvõrkudesse, rünnates arvuteid läbi avatud
portide.

Muud kahjurprogrammid moodustasid olulise osa viiruste üldisest liikumisest


internetis.

Juunis tehti kindlaks ühtekokku umbes kolmsada erinevat kahjurprogrammi,


igasugustest liikidest ja klassidest. See on ligi kolmandiku võrra väiksem maikuu
omast.

Edetabelisse ilmus üks uus kahjurprogramm: I-Worm.Zafi.B


Reitingus tõusid: NetSky.R, Exploit.HTML.ObjData
Reitingus langesid: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W,
NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G
Muutusteta: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C
Tagasi liidrite hulka tõusid: NetSky.z, NetSky.m