Двадцатка самых распространенных вредоносных программ (июль 2004 г.

) (в % от
общего числа зарегистрированных инцидентов)

1 - I-Worm.Zafi.b 57,41
2 - I-Worm.NetSky.aa 11,71
3 - I-Worm.NetSky.b 10,72
4 - I-Worm.NetSky.q 2,94
5 - I-Worm.Bagle.z 2,34
6 +3 I-Worm.NetSky.t 2,08
7 - I-Worm.NetSky.y 1,72
8 -2 I-Worm.NetSky.d 1,25
9 -1 I-Worm.LovGate.w 1,18
10 New I-Worm.Bagle.gen 0,75
11 +4 I-Worm.NetSky.o 0,40
12 New I-Worm.Bagle.ah 0,35
13 Re-entry I-Worm.Sobig.f 0,31
14 New Backdoor.Rbot.gen 0,28
15 New I-Worm.Bagle.ai 0,27
16 -2 I-Worm.Mydoom.g 0,26
17 +3 I-Worm.NetSky.m 0,25
18 -7 I-Worm.NetSky.r 0,25
19 -9 I-Worm.Mydoom.e 0,24
20 -8 -Worm.Swen 0,24
Прочие вредоносные программы 5,07

(Максу: эту табличку надо с сайта взять - тут она кривая)

Специалистами антивирусных компаний уже давно подмечено, что существуют

несколько месяцев года, когда активность вирусописателей минимальна. Это июнь-
июль и декабрь. Можно предположить что связано это с традиционным для
большинства людей временем отдыха. Летом вирусописатели отправляются в теплые
страны, погреться на солнышке или просто уезжают на каникулы, забывая взять с собой
компьютеры.

Июль 2004 года в целом еще раз доказал эту закономерность и незначительно
отличается от июня. Первая пятерка нашей вирусной двадцатки полностью повторяет
предыдущую, отличаясь от ее только статистическими цифрами наличия каждого из
вирусов в почтовом трафике. Абсолютный летний лидер - Zafi.B еще больше упрочил
свое положение в рейтинге, достигнув запредельной цифры в 57%, что вывело его на
второе место, среди всех лидеров 2004 года. Он уступил только абсолютному чемпиону
- Mydoom.A, которому удавалось набирать почти 80%.

Zafi.b - по сложности кода и по уровню методов социальной инженерии,

совершенно средний и малоинтересный червь, смог обойти гораздо более
"технологичные" вирусы и это является одним из парадоксов текущей ситуации на
вирусном фронте. Да, метод составления текста письма (используется текст на языке
страны получателя письма) довольно оригинален, но это практически единственная
заметная его черта. Возможно, что наступление лета также негативно отразилось на
большинстве пользователей, которые снизили внимание к элементарным мерам
предосторожности.
 Новичков в рейтинге немного - это, в первую очередь, Bagle.gen - семейство
червей Bagle, размножающихся в виде файлов-архивов, защищенных паролем.
Одновременно, после длительного перерыва, появилось и несколько новых вариантов
червей данного семейства. Сначала Bagle.AA распространялся вместе с исходными
кодам своих ранних вариантов, а затем кто-то запустил в глобальную сеть (вполне
возможно, что уже не первоначальный автор) еще несколько новых "изделий" - Bagle.AI
и Bagle.AH. Пока их показатели довольно скромны, но не исключено что в будущем мы
еще встретимся с различными "ремейками" этой опасной вредоносной программы. Еще
более опасным представляется то, что технология рассылки себя в запароленных
архивах, пароль к которым указывается в приложенной к письму картинке (bmp или
jpg) стала доступной широким массам вирусописателей.

Стоит отметить довольно странное присутствие на 14-м месте не обычного

почтового червя, а представителя семейства Backdoor (программа-шпион), которые уже
давно не встречались в почтовом трафике. Backdoor.Rbot.gen - это семейство (несколько
десятков) однотипных программ, класса worm-backdoor, проникающих на компьютер
через различные уязвимости в ОС Windows и предоставляя злоумышленнику полный
контроль над пораженной системой. Rbot обладает свойством рассылки своих копий по
электронной почте (по команде) и, скорее всего, именно этим и объясняется его наличие
в двадцатке.

Как птица Феникс из пепла воскрес и снова напоминает о себе лидер прошлого
года Sobig.F. Казалось, уже давно безнадежно покинувший рейтинг, он каким-то
образом смог вернуться сразу на почетное 13-е место.

Прочие вредоносные программы составили незначительное число от общего

вирусного трафика в интернет - всего 5,07%.

Всего было зафиксировано более 1000 различных вредоносных программ (что

почти в три раза больше чем в июне), всех видов и классов.

В двадцатке появилась 3 новых вредоносных программы: I-Worm.Bagle.AI,

Bagle.AH, Bagle.gen

Повысили свой рейтинг: NetSky.T, NetSky.O, NetSky.M

Понизили свои показатели: NetSky.D, LovGate.W, Mydoom.G, NetSky.R,

Mydoom.E, Swen

Не изменился показатель: Zafi.B, NetSky.AA, NetSky.B, NetSky.Q, Bagle.Z,

NetSky.Y

Вернулись в двадцатку: Sobig.F

 Enimlevinud kahjurprogrammide TOP 20 (juuli 2004) (esinemissagedus juhtumite
üldarvust)

1 - I-Worm.Zafi.b 57,41
2 - I-Worm.NetSky.aa 11,71
3 - I-Worm.NetSky.b 10,72
4 - I-Worm.NetSky.q 2,94
5 - I-Worm.Bagle.z 2,34
6 +3 I-Worm.NetSky.t 2,08
7 - I-Worm.NetSky.y 1,72
8 -2 I-Worm.NetSky.d 1,25
9 -1 I-Worm.LovGate.w 1,18
10 Uus I-Worm.Bagle.gen 0,75
11 +4 I-Worm.NetSky.o 0,40
12 Uus I-Worm.Bagle.ah 0,35
13 Korduv I-Worm.Sobig.f 0,31
14 Uus Backdoor.Rbot.gen 0,28
15 Uus I-Worm.Bagle.ai 0,27
16 -2 I-Worm.Mydoom.g 0,26
17 +3 I-Worm.NetSky.m 0,25
18 -7 I-Worm.NetSky.r 0,25
19 -9 I-Worm.Mydoom.e 0,24
20 -8 -Worm.Swen 0,24
Muud kahjurprogrammid 5,07

Arvutiturbefirmade spetsialistid on juba ammu täheldanud, et teatud kuudel aastas jääb

viiruseloojate tegevus soiku. Nendeks kuudeks on juuni-juuli ja detsember. Võib oletada, et
see on seotud traditsiooniliste puhkuseperioodidega. Suviti suunduvad viirusekirjutajad
soojale maale päikesest jõudu ammutama või sõidavad vaheajale, unustades arvuti kaasa
võtta.

Juuli 2004 tõestaski põhimõtteliselt seda seaduspära ja erines vähe juunikuust. Meie
viirustetabeli esiviisik on jäänud tervenisti samaks, erinedes ainult esinemissageduse
statistiliste näitajate poolest. Zafi.B, selle suve absoluutne liider, kindlustas veelgi oma kohta
tabelis, saavutades rekordilise 57%, mis viis ta aasta senises kokkuvõttes teisele kohale. Alla
jääb ta ainult absoluutsele võitjale – Mydoom.A-le, millel õnnestus koguda peaaegu 80%
viiruste üldarvust.

Zafi.B on koodi keerukust ning arvutikasutajate hoolimatu lihtsameelsuse

ärakasutamist arvesse võttes täiesti keskpärane ja vähehuvitav uss. Siiski edestas ta paljusid
tehniliselt keerulisemaid viirusi, mis on viirusterinde hetkeolukorra üks paradokse. Kuigi kirja
teksti koostamise meetod on suhteliselt originaalne (tekst kirjutatakse adressaadi kodumaal
kõneldavas keeles), on see praktiliselt ainuke silmatorkav eripära. Võimalik, et suvi on
halvasti mõjunud ka paljudele arvutikasutajatele, muutes nad ükskõiksemaks elementaarsete
ohutusnõuete suhtes.

Uustulnukaid on tabelis vähe – eelkõige väärib tähelepanu Bagle.Gen – parooliga

kaitstud arhiivifailide kujul leviv Bagle-i usside perekond. Peale pikka vaheaega ilmus
samaaegselt mitu selle perekonna usside varianti. Algul levis Bagle AA koos oma varasemate
variantide lähtekoodiga, seejärel lasi keegi (tõenäoliselt mitte enam originaali autor) internetti
lahti veel mõned variandid – Bagle AI ja Bagle AH. Esialgu on nende näitajad
tagasihoidlikud, kuid pole välistatud , et tulevikus kohtume veelgi selle ohtliku
kahjurprogrammi erinevate versioonidega. Veelgi tõsisemaks muudab asja see, et viiruste
eneselevitamise tehnoloogia parooliga kaitstud arhiivide kujul, kus parool asub kirjale lisatud
pildil (bmp või jpg), on muudetud kättesaadavaks suurele hulgale viiruseloojatele.

Tasub ära märkida ka seda, et kummalisel kombel asetus 14. kohale mitte tavaline
postiuss, vaid tagaukseviiruste perekonna esindaja. Viimaseid pole e-posti liikluses juba
ammu näha olnud. Worm-backdoor klassist pärit Backdoor.Rbot.gen on mõnekümnest
ühetüübilisest programmist koosnev kogumik, mis tungib arvutisse läbi Windowsi erinevate
turvaaukude ja võimaldab kurjategijatele täielikku kontrolli nakatatud süsteemi üle. Rbot-il on
ka omadus käsu peale oma koopiad e-posti teel laiali saata ja see seletabki tema ilmumist
edetabelisse.

Tuhast tõusnud fööniksina on uuesti välja ilmunud eelmise aasta liider Sobig F. Kuigi
tundus, et ta on reitingust lootusetult välja jäänud, suutis ta mingi ime läbi tabelis hõivata 13.
koha.

Kõik muud kahjurprogrammid võtsid enda alla tühise osa üldisest viiruste liiklusest
internetis – kõigest 5,07%

Kokku oli registreeritud rohkem kui tuhat erinevat kahjurprogrammi tüüpi (peaaegu
kolm korda rohkem kui juunis).

Tabelisse ilmusid kolm uut kahjurprogrammi: I-Worm.Bagle.AI, Bagle.AH, Bagle.gen

Oma kohta parandasid: NetSky.T, NetSky.O, NetSky.M

Positsioone langetasid: NetSky.D, LovGate.W, Mydoom.G, NetSky.R, Mydoom.E,

Swen

Muutusteta: Zafi.B, NetSky.AA, NetSky.B, NetSky.Q, Bagle.Z, NetSky.Y

Uuesti tabelis: Sobig.F