Октябрьский парад вирусов
   

Специалисты «Лаборатории Касперского» опубликовали ТОР-20 самых вредоносных программ октября. Можно сказать, что второй месяц осени прошёл под знаком неожиданностей. Почтовый червь, которому предрекали полное забвение, оккупировал едва ли не половину рейтинга. Представитель совершенно нового класса вирусов сразу после появления попал в лидирующую десятку.

Нашествие червя Warezov стало популярной темой октября и, наверное, главной неожиданностью. Ведь в сентябре ни одного представителя этого семейства в ТОР-20 замечено не было. И большинство аналитиков считало, что октябрь станет для этих вирусов фатальным. Однако всё случилось наоборот – черви Warezov практически оккупировали ведущую пятёрку рейтинга. Представители этого семейства заняли первое, второе, четвёртое и пятое места. Но на этом они не остановились. Еще три червя Warezov обосновались во втором десятке, заняв тринадцатое, пятнадцатое и восемнадцатое места.
Итого – семь червей одного типа в ТОР-20.

Вклиниться между представителями семейства Warezov удалось лишь обладателю первого места сентября – троянцу-загрузчику Win32.Delf.awg, который сегодня стал третьим. Конечно, лидер прошлого месяца несколько сдал позиции, однако последствия эпидемии 6 сентября, когда тысячи владельцев почтовых ящиков на сервисах Mail.ru получили письма от «неизвестной девушки с предложением посмотреть её фотографии», по-прежнему продолжают находить свое отражение в отчетах. И это при том, что «Лаборатория Касперского», а за ней и Dr.Web оперативно добавили вирус в свои базы данных!

«Несмотря на все усилия антивирусных вендоров по созданию и распространению сигнатур вирусов, остается множество компьютеров, которые еще не обновили свои сигнатурные базы, либо не используют антивирусы», – объясняет ситуацию директор челябинской компании «ИТ Энигма» Данила Шмаков.

Вслед за почтовыми червями и загрузчиками троянов в октябрьском рейтинге находится бэкдор IRC.Zapchast. Под этим названием объединены тысяч разнообразных скриптов, использующихся IRC-бэкдорами, основанными на стандартном клиенте mIRC. Продвижение подобных хакерских программ в рейтинге специалисты ожидали давно. Ведь в связи с массовым закрытием разнообразных файлообменных сетей IRC испытывает значительный приток новых пользователей. А органы правопорядка и организаций по защите авторских прав пока ещё не проявляют к IRC повышенного интереса. Соответственно, этот старый способ обмена файлами и общения по-прежнему актуален. А с ростом популярности у обычных пользователей появляется и интерес со стороны хакеров.

Продолжают сдавать позиции черви Rays и Brontok, занявшие в рейтинге 8 и 14 места. Хотя ещё в сентябре эти программы входили в первую пятёрку. Впрочем, до их вылета из двадцатки явно далеко – слишком сложно они «выкорчевываются» с заражённого компьютера.

Девятое место занимает not-a-virus:Monitor.Win32.Perflogger.163. Следом расположился Delf.h, который является абсолютно новым типом вирусов IM-Flooder. Он представляет из себя утилиту для массовой рассылки сообщений на IM-клиенты (ICQ, Miranda, Trillian). Именно на основе подобных программ существует особая разновидность спама – рассылки в системах мгновенных сообщений. Подобными утилитами пользуются и авторы многочисленных троянцев-шпионов, рассылающих пользователям предложения сходить по «очень интересной» ссылке, за которой скрывается вредная программа.

А вот сами троянцы-шпионы пока остаются в тени. Самый распространённый из них, Win32.Diamin.ez, находиться на двенадцатом месте. В тоже время, численность вирусов этого типа увеличивается с большой скоростью, правда до масштабных эпидемий дело пока не доходило.

(0)