Отчет о популярных вирусах мая от Лаборатории Касперского
Специалисты "Лаборатории Касперского" представили обзор вирусной активности за май текущего года. Они отмечают, что первый взгляд на верхние места майской вирусной двадцатки может заставить некоторых вообразить, что они провалились в дыру во времени и снова оказались в конце 2005 года. Все дело в том, что Netsky, Bagle и Sober снова оказались на верхних позициях.
Первые экземпляры вируса Sober.aa были обнаружены специалистами "Лаборатории Касперского" 7 апреля 2007 года, и этот вариант оказался первым за последние полтора года. Предпоследний вариант данного червя - .z - датирован серединой ноября 2005 года.
Казалось, что на след неизвестного автора червя уже вышла полиция Германии и вот-вот мы услышим о его аресте. Но, история подзабылась и вот кто-то (возможно уже другой человек) выпустил в мир новый вариант старого почтового червя. Результат нагляден - примитивный Sober.aa смог потеснить многих гораздо более "технологичных" червей и, возможно, 4-е место далеко не предел для него.
В числе "проигравших" в этой заочной вирусной борьбе оказались черви семейств Warezov и Zhelatin. Обладатель второго места в апреле - Warezov.ms покинул пределы двадцатки, а пришедший ему на смену вариант .ns не смог подняться выше скромного 19-го места.
Впрочем, это не означает, что Warezov совсем сдать позиции – 24 мая была зафиксирована массовая рассылка трояна Trojan-Downloader.Win32.Agent.bqs, который загружает в пораженные компьютеры новые варианты червя Warezov, подготавливая таким образом очередную площадку для новых эпидемий и создавая очередной гигантский ботнет.
Фишеры в мае оказались не столь активны, как в апреле и марте. На этот раз ни одного фишингового письма в двадцатке не оказалось. Впрочем, аналитики "Лаборатории Касперского" считают это явление временным.
10 и 20 места заняли совершенно нетипичные для данного отчета - традиционные файловые вирусы - Grum и Cheburgen. Это связано с интересной особенностью вирусной жизни: перед нами пример паразитирования одной вредоносной программы на другой. Grum и Cheburgen сами по себе неспособны к распространению через электронную почту или локальные сети, однако они настолько агрессивны, что заражают все файлы в компьютере без разбора. В результате заражению подвергаются и файлы почтовых червей, живущих на компьютерах беспечных пользователей. Как следствие - по электронной почте отправляется зараженное письмо, содержащее в себе "бутерброд" - файл червя, зараженный поверх еще и классическим вирусом.
Полную версию обзора вирусной активности за март можно прочитать тут.