Kaspersky Lab, производител на антивирусен софтуер и софтуер за защита на данни, публикува списък с двадесетте злонамерени програми, които са най-насочени към потребителите през октомври 2006 г.
Вече три месеца сме свидетели на жестока конкуренция за първото място в класацията за най-популярен зловреден софтуер между Mytob.c и Nyxem.e. И двата вредителя непрекъснато си взимаха проценти един от друг. Трудно е да се каже колко дълго би могло да продължи - естествено, голяма епидемия щеше да промени ситуацията, но през 2006 г. имейл червеите, които преди това измъчваха Интернет, почти останаха в миналото. Стандартните троянски програми и мрежовите червеи, които използват уязвимостите на Windows (като описаното в MS06-040 на Microsoft), вече са много по-активни.
Но през октомври всичко се промени за миг на око. Warezov се появи на сцената и шокира статистиката ни: от топ 20 злонамерени програми през септември останаха само 5. През октомври Warezov причини главоболия на антивирусните компании по целия свят. Голямо предизвикателство за тях беше повишената активност на този червей в края на месеца, когато в рамките на 24 часа се появиха 20 нови варианта.
В резултат на октомврийската лудост на Warezov, 7 варианта влязоха в класацията - само Mytob имаше толкова успешен дебют. Warezov, във всичките му модификации, представлява над 27% от всички злонамерени програми в имейл трафика. Ако трябва да се вземат предвид семействата, а не отделните модификации, Warezov ще се окаже най-разпространеният вредител през октомври. Warezov.dn се нарежда на второ място в списъка и само на два процентни пункта от лидера за 2004 г. Netsky.q. Този червей се върна на върха на класацията, но е трудно да се каже откъде идва; може би това е началото на нова тенденция или просто еднократен скок в активността, който сме виждали няколко пъти преди.
Warezov е много подобен на Bagl в много отношения. Въпреки че този зловреден софтуер е базиран на изходния код на Mydoom.a и кодът на Bagla е изцяло оригинален и написан от неизвестна група автори на вируси, ние вярваме, че червеите са свързани. Първо, избухванията на тези злонамерени програми се извършват по много подобен начин - голям брой варианти се появяват за много кратък период от време, като различни варианти се появяват в различни региони (напр. един вариант се разпространява чрез спам в Русия, друг в Европа). Второ, те имат същата функционалност (инсталиране на други модули от сайтове, съдържащи троянски коне, събиране на имейл адреси и след това изпращането им на злонамерени потребители). Bagle беше първият червей, който използва вирусни технологии, за да намери нови адреси за бази данни на спамери; Варезов използва същата тактика. Трето, Warezov се появи в рамките на една седмица, след като новите варианти на Bagl престанаха да се пускат. Изглежда малко вероятно авторите на Bagel внезапно да решат да се оттеглят от бизнеса и точно по същото време друга група да реши да го поеме; има голяма вероятност двата червея да са създадени от една и съща група. В края на краищата Bagle оказа огромно влияние върху цялата антивирусна индустрия, принуждавайки антивирусните компании да разработят нови методи за защита. С Warezov дойде ново предизвикателство: изправяне пред обфускация на код и необходимостта да се реагира на нови варианти още по-бързо.
Въпреки това Бейгъл не изчезна напълно. Въпреки че не излизат нови версии, старите все още се разпространяват активно. Това се потвърждава от нашата класация, в която вариантите на Bagel заемат трето, шесто и осемнадесето място.
Друг червей, който използва обфускация, е Scano. Вирусните анализатори на Kaspersky Lab успяха да разбият неговия полиморфен скриптов двигател преди няколко месеца, но Scano продължава да се разпространява. Въпреки че променихме нашата статистика, Scano.gen беше на четвърто място през септември, както беше и през октомври.
Изглежда, че Warezov, Bagle и Scano са създадени или в Русия, или в бившия Съветски съюз.
В категорията "фишинг атаки" той води - както и през август - Bankfraud.od. През септември Bankfraud пада с една позиция, а през октомври с още две. Броят на фишинг атаките обаче продължава да се увеличава в имейл трафика. В близко бъдеще ще представим отделни данни за разпространението на подобни атаки.
Останалите вредители представляват 19,1% от всички злонамерени програми, прихванати в пощенския трафик. Това показва, че голям брой червеи и троянски коне от други семейства активно циркулират в пощенския трафик.
За пълния отчет вижте вирусната енциклопедия на Kaspersky Lab на