Августовская двадцатка стала самой необычной за все время публикации подобных отчетов. Она, с одной стороны, противоественна текущему положению дел. С другой стороны, в ней нашли свое отражение многие существующие классы вредоносных программ, которые ранее в статистику не попадали, но заслуживают отдельного внимания.
Первая тройка августовской двадцатки скорее походит на данные почтовой статистики начала этого года: сразу три червя, из которых первые два оставили заметный след в 2004-2005 годах. NetSky.q был самым распространенным вирусом на протяжении всего 2004 года. Но в настоящее время оба этих червя уже покинули почтовую двадцатку, что свидетельствует о прекращении их циркуляции в электронной почте. Причин, объясняющих их появление в онлайн-статистике, может быть несколько. Самой главной из них представляется различие между источниками получения статистики в двадцатках. Почтовая двадцатка основана на данных работы антивируса на некоторых крупных серверах электронной почты и отражает перехваченные и
уничтоженные вредоносные программы. Онлайн-статистика опирается на данные с машин конечных пользователей, которые могут вообще не иметь установленной антивирусной программы, а поэтому «контингент» зловредов на их компьютерах может быть весьма пестрым.
Третье и четвертое место вполне логичны. Nyxem.e в последние месяцы испытывает второе рождение, и мы отмечаем его присутствие в электронной почте. Так что появление его в онлайн-двадцатке было всего лишь делом времени. Trojan-Dropper.Win32.Agent.asl смог даже в условиях падения общего процента своего присутствия подняться на одно место вверх.
Следующие шесть участников вирусного рейтинга представляют собой микс из современных опасных вирусов, вирусов, которые были актуальны несколько лет назад и антикварных зловредов, существование которых на современных операционных системах просто невозможно. Например Virus.DOS.PS-MPC-based — это казус данной двадцатки. Данный вирус является не каким-то конкретным файлом, а множеством вариантов, созданных при помощи вирусного конструктора PS-MPC. Он известен нам более 10 лет, однако как видно — находятся люди, которые считают что им по силам создать при помощи этого конструктора что-то недетектируемое. Отсюда и множественные проверки подобных файлов при помощи
онлайн-сканера и нелогичное 10 место.
- Email-Worm.Win32.Mydoom.m
- Email-Worm.Win32.NetSky.q
- Email-Worm.Win32.Nyxem.e
- Trojan-Dropper.Win32.Agent.asl
- Backdoor.IRC.Zapchast
- Email-Worm.Win32.NetSky.aa
- Trojan-Downloader.Win32.Agent.arc
- Backdoor.Win32.mIRC-based
- Trojan-Proxy.Win32.Horst.av
- Virus.DOS.PS-MPC-based
- Email-Worm.Win32.Rays
- not-a-virus:Monitor.Win32.Perflogger.163
- not-a-virus:RiskTool.Win32.HideWindows
- Email-Worm.Win32.Bagle.fj
- Trojan-Spy.Win32.Banker.anv
- Net-Worm.Linux.Ramen
- Email-Worm.Win32.Brontok.q
- Virus.Win32.Parite.b
- Backdoor.IRC.Acnuz
- Backdoor.IRC.Mimic
