Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедшего в декабре, январь в целом сохранил достигнутую стабильность.
Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.
Zafi.b и Mytob.c продолжают удерживать за собой два первых места, и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».
Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.
Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух «Mytob» :
версий <а> (+7 позиций) и (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку -
это Mytob.bt (14 место) и Mytob.v (16).
Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.
В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке не появилось новых вредоносных программ.
Повысили свой рейтинг: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y
Понизили свои показатели: NetSky.q, Mytob.h, Sobet.y, Bagle.dx
Вернулись в двадцатку: Mytob.bt, Mytob.v, NetSky.t
«Лаборатория Касперского» начинает публикацию нового вирусного TOP20 - "TOP20 online", составленного на основе результатов проверки файлов посетителями Web-сайта компании антивирусным онлайн-сканером.
В этом выпуске опубликована полная версия "TOP20 online", без исключения из нее классов not-a-virus. Возможно, в будущем концепция построения рейтинга будет изменена.
Рейтинг "TOP20 online" интересен, прежде всего, тем, что позволяет получить более полную картину распространения вредоносных программ, в отличии от <классической> версии "TOP20" , составляемой на основе данных мониторинга почтового трафика.
Как можно заметить, основную часть рейтинга составляют троянские программы, причем наиболее распространенных и опасных классов - Trojan-Spy и Trojan-Downloader. Также присутствуют и некоторые черви, в том числе "Feebs" и "Nyxem", о которых было сказано выше и которые не вошли в почтовую статистику.
Более подробная информация о каждой программе из данного рейтинга будет опубликована в следующем месяце, когда будут проанализированы результаты двухмесячных наблюдений.