Kaspersky Lab, производител на антивирусен софтуер и софтуер за защита на данни, публикува списък с двадесетте злонамерени програми, които са най-насочени към потребителите през ноември 2005 г.
Предпоследният месец от годината винаги оказва голямо влияние върху ситуацията през декември. По правило, ако новият лидер не се появи през ноември, нищо няма да се промени до края на годината - декемврийските събития практически нямат влияние върху имиджа на разпространението на зловреден софтуер.
Ноември 2005 е уникален със своята стабилност. Първите шест червея в октомврийския списък запазиха позициите си. Тази стабилност е още по-странна, тъй като през ноември имаше епидемия, която би трябвало да окаже влияние върху върха на класацията, поне теоретично. По-долу експертите на Kaspersky Lab обясняват защо това не се е случило.
Mytob.c води класацията през цялото време и дори засилва позицията си, като добавя 4% към резултата си. Можем да сме сигурни, че един от червеите Mytob ще стане "червеят на 2005 г.". Това се доказва от честото присъствие на тези червеи в горната част на списъка. Поради своето превъзходство, Mytob може да се разглежда като автор на най-голямата епидемия от 2005 г. и да се конкурира с такива "гиганти" като Sobig (2003) и NetSky (2004).
Като цяло обаче семейството Mytob се оттегля от фронта - "само" девет версии бяха включени в ноемврийския списък. Разбира се, никое друго семейство вируси не се доближава дори до този резултат, но не толкова отдавна червеите Mytob заемаха цели 13 от 20 места в месечната класация на Kaspersky Lab. Доминацията на Mytob изглежда намалява.
Два нови елемента се появиха в ноемврийския списък - Doombot.b и Doombot.d. Изглежда, че тези вредители могат да се конкурират с Mytob и да победят други червеи. Doombot.b се изкачи на второ място много бързо (през първите две седмици на октомври), а Doombot.d зае седмо място в рамките на една седмица. Функционално, Doombot е почти идентичен с Mytob, така че вредителите се биеха в същото състезание, с изключение на това, че Doombot беше малко по-бърз. През октомври анализаторите на Kaspersky Lab изчислиха, че може би Doombot.b може да се окаже черният кон на ноември.
Това обаче не се случи. Doombot.b остана на второ място, губейки 2% предимство пред третия червей Zafi.d, докато Doombot.d падна до 13-то място и вероятно ще изчезне много бързо.
И дори фактът, че нов член на семейството на Doombot (Doombot.g на 16-то място) се появи в списъка, няма да им даде възможност да играят важна роля.
Само два нови продукта се появиха в списъка. Един от тях е вече обсъжданият Doombot.g, затова ще се спрем на точка 13, където дойде новата версия на добрия стар Sober. Историята на този червей започва преди две години, през ноември 2003 г., и оттогава почти всяка нова версия оказва значително влияние върху епидемиологичното състояние на Интернет. Мащабът на епидемиите, причинени от червеите Sober.e и Sober.c, се отличава през последните години.
Като правило, Sober е насочен към интернет потребители в Западна Европа. Авторът използва своята „работа“, за да публикува собствените си политически възгледи, използвайки много ефективни трикове за социално инженерство. И именно поради техниките за социално инженерство новите версии на Sober представляват толкова голяма заплаха.
Sober.y използва стар, доказан подход - заразеният имейл изглежда е изпратен от ФБР, което уж информира потребителя за нарушаване на авторски права чрез изтегляне на музикални файлове през Интернет. Тялото на съобщението инструктира потребителя да отвори прикачения файл, за който се твърди, че съдържа съдържанието на обвинението. Интересното е, че текстът на съобщението включва директния телефонен номер на ФБР. Много потребители, получили заразеното съобщение, се обадиха на ФБР, което доведе до лавина от телефонни обаждания.
Интересното е, че баварската полиция предупреди за нов вариант на Sober още преди да бъде открит. Въз основа на това може да се предположи, че правоприлагащите органи проследяват автора на този зловреден софтуер и че той ще бъде включен в списъка в недалечно бъдеще.
Sober.y беше открит на 16 ноември и предизвика една от най-големите епидемии за 2005 г. в западноевропейския сегмент на интернет. Фактът, че Sober.y зае едва 13-то място в ноемврийския списък на Kaspersky Lab, може да се обясни с факта, че той се основава основно на данни от руски сървъри за електронна поща. В Русия активността на новия Sober, разбира се, беше наблюдавана, но беше сравнително малка.
Значителният процент (21,66%) други злонамерени програми, открити в имейл трафика, показва, че интернет постоянно циркулира с голям брой червеи и троянски коне, които не са достатъчно ефективни, за да стигнат до топ 20.
За пълния отчет вижте вирусната енциклопедия на Kaspersky Lab (https://viruslist.pl).