Вирусы бьют рекорды
В феврале создатели вирусов поставили своеобразный рекорд – интернет, электронную почту, файлообменные сети и ICQ наводнили вредоносные программы в невиданном прежде количестве. По данным «Лаборатории Касперского», такого числа новых разнообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было. Самым активным вирусом месяца вновь оказался Mydoom.A, занимающий первую строчку самых опасных вирусов с января этого года.
| Позиция | Позиция в прошлом месяце | Название | % заражений |
| 1 | – | I-Worm.Mydoom.a | 69,21 |
| 2 | New | I-Worm.Moodown.b | 18,68 |
| 3 | -1 | I-Worm.Swen | 3,20 |
| 4 | New | I-Worm.Mydoom.e | 2,15 |
| 5 | -1 | I-Worm.Sober.c | 1,92 |
| 6 | +3 | I-Worm.Sobig.f | 0,82 |
| 7 | -2 | I-Worm.Mimail.a | 0,47 |
| 8 | -1 | I-Worm.Klez.h | 0,44 |
| 9 | +11 | I-Worm.Mimail.j | 0,30 |
| 10 | New | I-Worm.Mimail.q | 0,27 |
| 11 | +8 | I-Worm.Dumaru.j | 0,24 |
| 12 | -9 | I-Worm.Mimail.c | 0,22 |
| 13 | +2 | I-Worm.Dumaru.a | 0,19 |
| 14 | -1 | I-Worm.Lentin.m | 0,17 |
| 15 | New | I-Worm.NetSky (Moodown).c | 0,11 |
| 16 | New | I-Worm.Bagle.b | 0,10 |
| 17 | New | I-Worm.Mydoom.b | 0,10 |
| 18 | Re-entry | Win32.FunLove.4070 | 0,10 |
| 19 | -5 | Macro.Word97.Swatch.b | 0,08 |
| 20 | -10 | I-Worm.Tanatos.b | 0,07 |
| *Другие вредносные программы | 1,16 |
Mydoom.A сохранил, хотя и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем, посланных им до этой даты, а также значительная часть зараженных машин с «неправильной датой», позволили этому червю удержать за собой первое место в вирусной двадцатке.
«Лаборатория Касперского» отдельно отмечает новичков, которые, очевидно, будут задавать тон в мартовском «хит-параде». Их необычно много, сразу шесть, они относятся к четырем разным семействам: Mydoom.b и .e, Bagle.b, Moodown.b и .c, Mimail.Q. Наиболее примечателен I-Worm.Moodown.b (NetSky.B), удаляющий с зараженных машин червя Mydoom.a, а заодно противодействующий антивирусным программам. Вторым новичком стал новый вариант червя Mydoom, получивший буквенный идентификатор “E”. В отличие от своего прародителя, этот вариант удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.A.
Старый червь Mimail приобрел новую функцию – полиморфизм, и он теперь распространяется в виде полиморфного дроппера. Первым из Mimail таким стал вариант Q, который сразу же занял 10-е место в вирусной двадцатке.
Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии червя, внес незначительные изменения в код вируса и выпустил в свет еще одну версию – C, которая находится на скромном 15-м месте, но, вероятно, еще долгое время будет портить жизнь пользователям. Один из январских лидеров – червь Bagle.A – окончательно покинул вирусный рейтинг, а вместо него появилась новая модификация Bagle.B. В последние дни февраля были обнаружены еще несколько разновидностей Bagle – от C до F, с весьма приличными показателями присутствия в почтовом трафике, однако более близкое знакомство с ними произойдет только в марте. И, наконец, последним новичком двадцатки стал еще один представитель от Mydoom – вариант B. Обнаруженный еще в конце января, он долгое время пребывал в тени и только сейчас смог полностью проявить свое присутствие.
Прочие вредоносные программы в рейтинге присутствуют давно, периодически то поднимаясь на несколько строчек вверх, то опускаясь вниз. Черви Swen и Sober.C не сдают своих позиций уже длительное время. В феврале вернулся в двадцатку файловый вирус Win32.FunLove.4070. Объяснение этому факту довольно простое – в подавляющем большинстве случаев он прибывает на компьютеры пользователей с другими почтовыми червями, предварительно заразив файлы этих червей собой.
В феврале повысили свой рейтинг: Sobig.F, Mimail.J, Dumaru.J, Dumaru.A. Понизили свои показатели: Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b, Lentin.m, Mimail.c, Macro.Word97.Swatch.b. В хит-парад вернулся Win32.Funlove.4070.
Источник: по материалам CNews.ru.
