“Лаборатория Касперского” (http://www.kaspersky.com/) представила свою очередную “Вирусную двадцатку” за январь 2005 года.
1. Worm.Win32.Zafi.d – 26,57
2. Worm.Win32.Zafi.b – 19,10
3. Worm.Win32.NetSky.q – 13,97
4. Worm.Win32.LovGate.w – 6,13
5. Worm.Win32.NetSky.b – 4,47
6. Worm.Win32.N
tSky.aa – 3,25
7. Worm.Win32.Bagle.z – 3,08
8. Worm.Win32.Bagle.ay – 2,77
9. Worm.Win32.Mydoom.m – 2,54
10. Trojan-Spy.HTML.Smitfraud.a – 1,75
11. Trojan-Spy.HTML.Bankfraud.ca – 1,63
12. Worm.Win32.Mydoom.l – 1,45
13. Worm.Win32.NetSky.y – 1,28
14. Worm.Win32.NetSky.d – 1,27
15. Worm.Win32.NetSky.t – 0,87
16. Worm.Win32.Bagle.gen – 0,74
17. Worm.Win32.NetSky.r – 0,72
18. Worm.Win32.Bagle.ai – 0,66
19. Worm.Win32.Lovgate.ad – 0,58
20. Worm.Win32.Lovgate.ae – 0,49
Прочие вредоносные программы – 5,40
Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике, пишет интернет-издание “Вебпланета”. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года – Netsky.q.
Другой ветеран вирусного хит-парада – Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ.
Отдельного внимания заслуживает новичок рейтинга – Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное (“красный” уровень опасности) по классификации “Лаборатории Касперского”. Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя.
Эпидемия Bagle.ay протекала по традиционному для современных червей сценарию – сначала стремительный всплеск активности и повышение доли в почтовом трафике, вызванные первоначальной массовой рассылкой копий червя на миллионы адресов электронной почты, а затем такое же стремительное падение спустя несколько дней. Можно предположить, что в нашем февральском отчете Bagle.ay будет занимать место ниже январского.