Позиция Изменение позиции Вредоносная программа Доля, проценты
1. 0 Trojan-Spy.Win32.Banker.anv 1,59
2. New! Trojan-Dropper.Win32.Microjoin.bx 1,41
3. 0 Email-Worm.Win32.Rays 1,12
4. +2 Email-Worm.Win32.Brontok.q 0,97
5. New! Trojan-Dropper.Win32.Agent.asl 0,91
6. +4 not-a-virus:PSWTool.Win32.RAS.a 0,85
7. New! Trojan-Dropper.Win32.Agent.arv 0,83
8. New! Trojan-Downloader.Win32.Small.ddp 0,76
9. New! Packed.Win32.Klone.g 0,67
10. New! not-a-virus:AdWare.Win32.Delf.j 0,65
11. -2 Trojan.Win32.VB.ami 0,64
12. +8 Email-Worm.Win32.Bagle.gen 0,58
13. New! not-a-virus:Monitor.Win32.Perflogger.163 0,52
14. Return Backdoor.Win32.Rbot.gen 0,47
15. Return Virus.Win32.Parite.b 0,44
16. -4 Trojan-Spy.Win32.Banbra.gi 0,43
17. New! P2P-Worm.Win32.VB.dw 0,42
18. Return Virus.Win32.Hidrag.a 0,42
19. New! Trojan-Spy.Win32.Agent.gk 0,42
20. New! Trojan-Downloader.Win32.Obfuscated.n 0,42
Остальные вредоносные программы 85,48
Июльская двадцатка может во многом считаться эталонной. В ней представлены все без исключения классы современных вредоносных программ – вирусы, черви, троянцы, бэкдоры, рекламные программы, потенциально опасные программы. Столь большое разнообразие еще раз показывает, что в настоящее время пользователь может подвергнуться атаке со стороны любого вида вредоносных программ. Отличается только уровень потенциальных потерь от подобной атаки. Тут наибольший ущерб приносят троянцы-шпионы.
Вирусописатели продолжают свои «шпионские игры». Беглый взгляд на онлайновую двадцатку июля позволяет выделить из нее более десятка вредоносных программ, тем или иным образом нацеленных на кражу или сбор пользовательской информации и конфендициальных данных, вроде логинов и паролей для доступа к банковским аккаунтам.
Третий месяц на первой строчке удерживается Banker.anv. Написанный в Бразилии и получивший распространение по всему миру, он с января 2006 года неизменно занимает верхние строчки рейтинга TOP20-Online. Впрочем, от бразильских «коллег» не отстают и российские троянописатели – на втором месте в июле оказался Trojan-Dropper.Win32.Microjoin.bx. Это один из наиболее популярных«носителей» другого распространенного шпиона российского происхождения - LdPinch. В июле Рунет буквально захлестнула волна массовых icq-рассылок LdPinch. Зачастую этот вирус устанавливался в систему именно при помощи Microjoin.bx. Ну а если учесть то, что сам LdPinch после окончания работы самоудаляется, то именно по наличию Microjoin.bx на втором месте в статистике и можно судить об истинных масштабах LdPinch-рассылок.
Довольно удивительно наличие в верхней части двадцатки сразу двух почтовых червей. Причем, оба они не относятся к числу распространенных, если смотреть на данные рейтинга, составленного нами по результатам анализа почтового трафика. Однако и Rays, и Brontok находятся в онлайн-рейтинге уже не первый месяц.
К ним стремительно подбирается еще один представитель гибридного класса, объединяющего в себе функционал и червя, и шпиона – Bagle.gen. Июнь он закончил на 20-м месте, в июле поднялся до 12-го и темпы снижать явно не собирается.
Из прочих программ в рейтинге стоит отметить одновременное возвращение двух классических файловых вирусов – Parite.b и Hidrag.a. Все-таки, что бы ни говорили о закате обычных вирусов, эти два образца показывают просто потрясающую живучесть. Фактически, они просто пережили все другие вредоносные программы, появившиеся в одно время с ними (несколько лет назад) – червей и троянцев. И судя по постоянным сообщениям от пользователей и данным статистики, вирусы сдаваться не собираются. А если попробовать приблизительно подсчитать количество пораженных ими компьютеров, то получившаяся цифра может оказаться куда большей, чем «достижения» любого из червей, вызывавшего глобальную эпидемию.
Итоги июля
В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,
Свои показатели понизили: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
Не изменил своего положения: Email-Worm.Win32.Rays
Вернулись в двадцатку: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a.
Источники:
Лаборатория Касперского