Отчет о популярных вирусах декабря из Лаборатории Касперского

04.01.2008
источник http://www.3dnews.ru/software-news/otchet_o_populyarnih_virusah_dekabrya_iz_laboratorii_kasperskogo/

Специалисты "Лаборатории Касперского" представили обзор вирусной активности за декабрь прошлого года, подготовленный на основе анализа почтового трафика. Они отмечают, что под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного преобладания червей-пенсионеров в декабре было замечено взрывное распространение нового поколения, которое и червями-то не является.
Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в отчете). Показатель в 20% - практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.

Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства – Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика.

Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, – служат для рассылки спама через зараженные компьютеры.

Впрочем, и Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.

Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.

В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.

Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4.47 % — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

 

А вот по результам 3-го квартала 2007 года.
Наааааамного познавательней я вам скажу
http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=19431