Последний месяц 2006 года не привнес значительных изменений в вирусный ассортимент почтового трафика. Подведение
суммарных итогов года еще впереди, а пока констатируем только безоговорочную осенне-зимнюю победу червей семейства
Warezov.
В декабре вся первая тройка рейтинга оказалась занята именно ими, а традиционная уже смена лидера всего лишь стала
«семейным делом»: Warezov.fb сменил Wareov.gj. Эта смена была ожидаемой и прогнозируемой нами - в декабре
последний резко снизил свои показатели, уступив под натиском своих новых собратьев.
Если в ноябре главной неожиданностью стало триумфальное возвращение в двадцатку (сразу на третье место) нашего старого
знакомого – Nyxem.e, то в декабре этот червь снова преподнес сюрприз, свалившись сразу на 13 мест. Его старый
соперник, Mytob.c, который также в ноябре смог вернуться в первую шестерку, уступил новичкам гораздо меньше строчек и
удержался на 7-м месте. Впрочем, уже можно совершенно определенно сказать, что будущее этих двух червей
(Nyxem.e и Mytob.c), ожесточенно сражавшихся между собой за первое место на протяжении первых 9 месяцев
года, довольно печально – в 2007 году они неминуемо покинут пределы двадцатки.
То же самое можно сказать и о Zafi.b Он хоть и остается верхней половине рейтинга, но неоднократно наблюдаемые у
него циклы полного выпадения из двадцатки грозят ему очередным провалом и невозвращением.
А вот NetSky.q (лидер октября) остается в верхней части отчета и, судя по всему, еще долго будет создавать
проблемы пользователям электронной почты, несмотря на то, что (только вдумайтесь!) – был создан еще в 2004 году.
Похожими древностями являются еще два червя – LovGate.w и Mytob.t.
Из новичков рейтинга отметим Bagle.gt и Exploit.Win32.IMG-WMF.y. Bagle.gt стал первым за последнее
время представителем этого семейства, оказавшимся в числе лидеров вирусной гонки. Весьма интересный факт –
ведь Bagle и Warezov по своей сути являются прямыми конкурентами, а это значит, что мы можем стать
свидетелями очередной кибервойны между преступными группировками за пользовательские компьютеры и данные.
Exploit.Win32.IMG-WMF.y относится к редкому классу вредоносных программ – по электронной почте посылается не
исполняемый файл с червем, а картинка, содержащая эксплоит уязвимости в обработке WMF-файлов. В результате на компьютер
пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год
назад, в декабре 2005, и Интернет мгновенно наводнили сотни троянцев, проникавших в компьютеры именно таким путем.
Прошел год, а уязвимость все еще остается достаточно успешно эксплуатируемой злоумышленниками.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент 11,96 от общего числа
перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к
другим семействам.
Итоги декабря:
| Новые вирусы в двадцатке |
Warezov.fb | Warezov.hb | Bagle.gt | Agent.b | Exploit.Win32.IMG-WMF.y |
|
| Повысили свое положение |
NetSky.q | NetSky.aa | NetSky.b | Warezov.do | |
|
| Понизили свое положение |
Mytob.c | Zafi.b | Scano.gen | Mytob.t | LovGate.w |
Nyxem.e |
| Не изменили своего положения |
NetSky.t | | | | | |
| Вернулись в двадцатку |
Warezov.dn | Mytob.dam | Mytob.a | NetSky.x | |
|
|
|
