Вы находитесь на странице: 1из 4

Вирусная двадцатка за май 2005 от "Лаборатории Касперского

Change in Percentag
Position Name
position e
1. 0 Net-Worm.Win32.Mytob.c 24.28

2. 0 Email-Worm.Win32.NetSky.q 15.54

3. 0 Email-Worm.Win32.NetSky.aa 5.27

4. 0 Email-Worm.Win32.NetSky.b 4.00

5. +1 Email-Worm.Win32.Zafi.b 3.71

6. -1 Email-Worm.Win32.LovGate.w 3.30

7. New! Email-Worm.Win32.Sober.p 3.21

8. +1 Net-Worm.Win32.Mytob.u 3.17

9. -1 Email-Worm.Win32.Zafi.d 3.05

10. -3 Net-Worm.Win32.Mytob.q 2.91

11. 0 Email-Worm.Win32.Mydoom.l 1.89

12. +6 Net-Worm.Win32.Mytob.h 1.83

13. +4 Net-Worm.Win32.Mytob.t 1.78

14. New! Worm.Win32.Eyeveg.f 1.63

15. -5 Email-Worm.Win32.NetSky.d 1.61

16. New! Net-Worm.Win32.Mytob.au 1.52

17. -5 Email-Worm.Win32.Mydoom.m 1.48

18. New! Net-Worm.Win32.Mytob.ar 1.46

19. -4 Email-Worm.Win32.NetSky.t 1.38

20. -7 Email-Worm.Win32.NetSky.x 1.19

Other malicious programs 15.79

После того, как в апреле в двадцатку стремительно ворвались наглые новички из


семейства сетевых червей Mytob, в мае наступило относительное затишье.
Лидирующая шестерка червей осталась на своих местах, разве что только LovGate и
Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c,
вслед за которым идет троица старожилов-ветеранов вирусного рейтинга – три червя из
семейства NetSky.

Гораздо более интересные вещи происходили за пределами этой лидирующей


группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в
апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6
представителей этого семейства), сложно было ожидать появления новых вирусов,
способных вклиниться между ними – это все-таки произошло.

7-ое место оккупировал новый вариант немецкого червя – Sober.p. Появившись


на свет 2 мая, он в течение примерно недели усиленно циркулировал в
западноевропейском сегменте Интернет, подготавливая почву для своего нового
варианта – Sober.q. Sober.q появился 14 мая и в 20-ке не представлен по одной простой
причине – это был не совсем червь, а скорее робот по рассылке праворадикальных
политических лозунгов.

Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на


достигнутом и поставили себе целью заполонить своими творениями все позиции
нашего рейтинга. В мае их было шесть, в апреле к ним добавилось еще два – Mytob.ar и
.au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место) – общее
число вариантов этих червей выросло всего лишь до семи. Новые варианты
продолжают появляться с пугающей периодичностью – один раз в три дня, и в будущем
мы еще неоднократно будем упоминать о них.

Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого


древнего семейства (вариант .a был обнаружен в сентябре 2003 года) еще не попадали в
наши сводки с вирусного фронта, поэтому остановимся на нем более подробно.

Занявший 14-е место Eyeveg.f отличается от большинства традиционных


почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper
Object), которая устанавливается в систему и работает в процессе браузера Internet
Explorer. Однако ее предназначение вполне обычно для текущей ситуации в
вирусописательстве – это клавиатурный шпион, который запоминает все нажатия
кнопок на пораженном компьютере и отсылает информацию злоумышленнику. В мае
появилось еще два варианта Eyeveg, однако вариант .g занял только 23-е место, а
вариант .h вообще не попал в число 50-и самых распространенных вирусов.

В остальной части вирусной 20-ки продолжается броуновское движение –


различные NetSky и Mydoom движутся то вверх, то вниз, составляя своеобразный фон.
Фон, порожденный десятками тысяч зараженных компьютеров, на которых годами не
запускаются антивирусные программы и не устанавливаются обновления для
операционной системы.

Прочие вредоносные программы, представленные в почтовом трафике,


составили значительный процент (15.79%) от общего числа перехваченных, что
свидетельствует о достаточно большом количестве прочих червей и троянских
программ, относящихся к другим семействам.

В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar,


Mytob.au, Eyeveg.f

Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t


Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m,
NetSky.t, NetSky.x
Не изменились показатели: Mytob.c, NetSky.q, NetSky.aa, NetSky.b, Mydoom.l

Kahjurprogrammide Top 20. Mai 2005


Protsentuaaln
Koht Kohamuutus Nimetus e osa
üldarvust
1. 0 Net-Worm.Win32.Mytob.c 24.28

2. 0 Email-Worm.Win32.NetSky.q 15.54

3. 0 Email- 5.27
Worm.Win32.NetSky.aa
4. 0 Email-Worm.Win32.NetSky.b 4.00

5. +1 Email-Worm.Win32.Zafi.b 3.71

6. -1 Email- 3.30
Worm.Win32.LovGate.w
7. Uus! Email-Worm.Win32.Sober.p 3.21

8. +1 Net-Worm.Win32.Mytob.u 3.17

9. -1 Email-Worm.Win32.Zafi.d 3.05

10. -3 Net-Worm.Win32.Mytob.q 2.91

11. 0 Email- 1.89


Worm.Win32.Mydoom.l
12. +6 Net-Worm.Win32.Mytob.h 1.83

13. +4 Net-Worm.Win32.Mytob.t 1.78

14. Uus! Worm.Win32.Eyeveg.f 1.63

15. -5 Email-Worm.Win32.NetSky.d 1.61

16. Uus! Net-Worm.Win32.Mytob.au 1.52

17. -5 Email- 1.48


Worm.Win32.Mydoom.m
18. Uus! Net-Worm.Win32.Mytob.ar 1.46

19. -4 Email-Worm.Win32.NetSky.t 1.38

20. -7 Email-Worm.Win32.NetSky.x 1.19

Muud kahjurprogrammid: 15.79

Pärast seda, kui aprillis murdsid hoogsalt edetabelisse võrguusside perekonnast Mytob
pärinevad ülbed uustulnukad, saabus mais suhteline vaikus. Usside esikuuik jäi paigale, vaid
LovGate ja Zafi vahetasid kohad. Liidrikohta hoiab endiselt Mytob.c, millele järgneb
edetabeli veteranide tuumik - kolm NetSky perekonna ussi.

Hoopis huvitavamad sündmused toimusid aga väljaspool liidergruppi. Vaatamata


Mytob-i poolsele radikaalsele ümberkorraldusele edetabelis (meenutagem, et aprillitabelis oli
korraga kuus selle perekonna esindajat), oli raske oodata uute viiruste ilmumist, mis mahuks
nende vahele, kuid siiski see toimus.
Seitsmenda koha hõivas Saksa päritolu ussi Sober.p uus variant. Ilmunud 2. mail,
ringles ta umbes nädala jõuliselt interneti Lääne-Euroopa segmendis, valmistades pinda ette
oma uue variandi - Sober.q tulekuks. Sober.q ilmus 14. mail ja pole tabelis esindatud ühel
lihtsal põhjusel - see polnud päris uss, vaid pigem paremradikaalsete poliitiliste loosungite
laialisaatmiseks mõeldud robot.

Muide, nähtavasti otsustasid Mytob-i autorid mitte piirduda saavutatuga, vaid täita
terve meie tabeli oma loominguga. Aprillis oli neid kuus, mais lisandus veel kaks - Mytob.ar
ja .au, kuid - kuna Mytob.r peatus ühe sammu võrra enne tabelit (21. koht) - kasvas nende
usside üldarv vaid seitsmeni. Uued variandid jätkavad ilmumist hirmutava perioodilisusega -
kord kolme päeva jooksul - ning me kuuleme neist ilmselt veel korduvalt.

Neljandaks ja viimaseks uustulnukaks sai Eyeveg.f. Siiani pole selle igivana (variant .a
avastati 2003. aasta septembris) perekonna esindajad meie tabelisse sattunud, sestap peatume
sellel ussil pisut põhjalikumalt.

14. koha hõivanud Eyeveg.f. erineb enamikust traditsioonilistest postiussidest sellega,


et sisaldab endas niinimetatud BHO-d ((Browser Helper Object), mis paigaldatakse süsteemi
ja töötab internetilehitseja Internet Explorer protsessis. Kuid tema eesmärk on praeguses
viirusekirjutamise situatsioonis täiesti tavaline - tegemist on klaviatuurispiooniga, mis jätab
meelde kõik nakatunud arvuti klahvivajutused ja saadab selle info küberpätile. Mais ilmusid
veel kaks Eyeveg-i varianti, kuid variant .g hõivas vaid 23. koha ja variant .h ei mahtunud
isegi viiekümne hulka.

Muus osas jätkub tabelis Browni liikumine - NetSky ja Mydoomi erinevad versioonid
liiguvad kord alla, kord üles, moodustades omapärase fooni. Fooni on tekitanud kümned
tuhanded nakatunud arvutid, kus pole aastaid käivitatud viirusetõrjeprogramme ja paigaldatud
operatsioonisüsteemi uuendusi.

Postiliikluses esindatud ülejäänud kahjurprogrammid moodustasid märkimisväärse osa


(15,79%) tabatute üldarvust, mis näitab teistest perekondadest pärit usside ja trooja
programmide küllalt suurt hulka.

Tabelisse ilmusid neli uut kahjurprogrammi: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f

Reitingus tõusid: Zafi.b, Mytob.u, Mytob.h, Mytob.t

Reitingus langesid: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t,


NetSky.x

Kohta ei muutnud: Mytob.c, NetSky.q, NetSky.aa, NetSky.b, Mydoom.l

Оценить