Вирусная двадцатка за декабрь 2004 года

"Лабораторя Касперского" представила Top 20 вредоносных программ за декабрь 2004 года. Итак, 2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были безжалостно потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года - им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.



Не отставал от него и предшественник - Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки "Mydoom, Bagle, Netsky".

Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 место, а Mydoom.ab на 4.

Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже до 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи "классических" способов - начиная с небольшого числа компьютеров и постепенно наращивая обороты.

Sober.i внезапно снова стал распространяться в "дикой природе". Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.

Прочие почтовые черви практически не изменили свои показатели. Кто-то остался на прежних позициях, кто-то чуть-чуть поднялся в таблице. К счастью, декабрь прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и Adware. Именно к таким классам относятся два других новичка статистики - Trojan-Downloader.Win32.Agent.bq и Trojan-Spy.HTML.Bankfraud.w.

Первый из них был неоднократно разослан миллионам получателей по электронной почте, и в ходе своей работы устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.

Второй - типичный представитель становящегося все более популярным класса "phishing"-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.

Популярные статьи на THG.ru:nVidia GeForce 6600: новый удар по массовому рынкуDoom III: подбираем лучшую графическую картуProlink PixelView GeForce FX 5900XT: мастер мониторингаSapphire анонсирует Toxic Radeon X800: первый взгляд