"Лаборатория Касперского": самым вредоносным остается Mytob
"Лаборатория Касперского" подвела итоги вирусной активности в мае.
В топ-двадцатку вредоносных программ за май 2005 г. вошли следующие коды с соответствующими показателями распространенности: Net-Worm.Win32.Mytob.c 24,28% Email-Worm.Win32.NetSky.q 15,54% Email-Worm.Win32.NetSky.aa 5,27% Email-Worm.Win32.NetSky.b 4,00% Email-Worm.Win32.Zafi.b 3,71% Email-Worm.Win32.LovGate.w 3,30% Email-Worm.Win32.Sober.p 3,21% Net-Worm.Win32.Mytob.u 3,17% Email-Worm.Win32.Zafi.d 3,05% Net-Worm.Win32.Mytob.q 2,91% Email-Worm.Win32.Mydoom.l 1,89% Net-Worm.Win32.Mytob.h 1,83% Net-Worm.Win32.Mytob.t 1,78% Worm.Win32.Eyeveg.f 1,63% Email-Worm.Win32.NetSky.d 1,61% Net-Worm.Win32.Mytob.au 1,52% Email-Worm.Win32.Mydoom.m 1,48% Net-Worm.Win32.Mytob.ar 1,46% Email-Worm.Win32.NetSky.t 1,38% Email-Worm.Win32.NetSky.x 1,19%
Прочие вредоносные программы 15,79%
После того, как в апреле в двадцатку стремительно ворвались новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах, только LovGate и Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c, вслед за которым идет троица "ветеранов" вирусного рейтинга - три червя из семейства NetSky.
Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними, но это все-таки произошло.
7-ое место оккупировал новый вариант немецкого червя - Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта - Sober.q. Sober.q появился 14 мая и в топ-двадцатке не представлен по простой причине - это был не совсем червь, а скорее робот по рассылке праворадикальных политических лозунгов.
Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили себе целью заполонить своими "творениями" все позиции рейтинга. В мае их было шесть, в апреле к ним добавилось еще два - Mytob.arи.au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место) - общее число вариантов этих червей выросло всего лишь до семи. Новые варианты продолжают появляться с пугающей периодичностью - один раз в три дня.
Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант .a был обнаружен в сентябре 2003 года) еще не попадали в сводки "Лаборатории Касперского". Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Однако ее предназначение вполне обычно для текущей ситуации в вирусописательстве - это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику. В мае появилось еще два варианта Eyeveg, однако вариант .gзанял только 23-е место, а вариант .h вообще не попал в число 50-и самых распространенных вирусов.
В остальной части вирусной топ-двадцатки продолжается броуновское движение - различные NetSky и Mydoom движутся то вверх, то вниз. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 15,79% от общего числа перехваченных кодов.
В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f. Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t. Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x. Не изменились показатели:Mytob.c, NetSky.q, NetSky.aa, NetSky.b и Mydoom.l.
В топ-двадцатку вредоносных программ за май 2005 г. вошли следующие коды с соответствующими показателями распространенности: Net-Worm.Win32.Mytob.c 24,28% Email-Worm.Win32.NetSky.q 15,54% Email-Worm.Win32.NetSky.aa 5,27% Email-Worm.Win32.NetSky.b 4,00% Email-Worm.Win32.Zafi.b 3,71% Email-Worm.Win32.LovGate.w 3,30% Email-Worm.Win32.Sober.p 3,21% Net-Worm.Win32.Mytob.u 3,17% Email-Worm.Win32.Zafi.d 3,05% Net-Worm.Win32.Mytob.q 2,91% Email-Worm.Win32.Mydoom.l 1,89% Net-Worm.Win32.Mytob.h 1,83% Net-Worm.Win32.Mytob.t 1,78% Worm.Win32.Eyeveg.f 1,63% Email-Worm.Win32.NetSky.d 1,61% Net-Worm.Win32.Mytob.au 1,52% Email-Worm.Win32.Mydoom.m 1,48% Net-Worm.Win32.Mytob.ar 1,46% Email-Worm.Win32.NetSky.t 1,38% Email-Worm.Win32.NetSky.x 1,19%
Прочие вредоносные программы 15,79%
После того, как в апреле в двадцатку стремительно ворвались новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах, только LovGate и Zafe поменялись местами. Лидерство по-прежнему продолжает удерживать Mytob.c, вслед за которым идет троица "ветеранов" вирусного рейтинга - три червя из семейства NetSky.
Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними, но это все-таки произошло.
7-ое место оккупировал новый вариант немецкого червя - Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта - Sober.q. Sober.q появился 14 мая и в топ-двадцатке не представлен по простой причине - это был не совсем червь, а скорее робот по рассылке праворадикальных политических лозунгов.
Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили себе целью заполонить своими "творениями" все позиции рейтинга. В мае их было шесть, в апреле к ним добавилось еще два - Mytob.arи.au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место) - общее число вариантов этих червей выросло всего лишь до семи. Новые варианты продолжают появляться с пугающей периодичностью - один раз в три дня.
Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант .a был обнаружен в сентябре 2003 года) еще не попадали в сводки "Лаборатории Касперского". Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Однако ее предназначение вполне обычно для текущей ситуации в вирусописательстве - это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику. В мае появилось еще два варианта Eyeveg, однако вариант .gзанял только 23-е место, а вариант .h вообще не попал в число 50-и самых распространенных вирусов.
В остальной части вирусной топ-двадцатки продолжается броуновское движение - различные NetSky и Mydoom движутся то вверх, то вниз. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 15,79% от общего числа перехваченных кодов.
В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f. Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t. Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x. Не изменились показатели:Mytob.c, NetSky.q, NetSky.aa, NetSky.b и Mydoom.l.
Ещё новости по теме:
18:20