Августовская двадцатка стала самой необычной за все время публикации подобных отчетов. Она, с одной стороны, противоественна текущему положению дел. С другой стороны, в ней нашли свое отражение многие существующие классы вредоносных программ, которые ранее в статистику не попадали, но заслуживают отдельного внимания.

Первая тройка августовской двадцатки скорее походит на данные почтовой статистики начала этого года: сразу три червя, из которых первые два оставили заметный след в 2004-2005 годах. NetSky.q был самым распространенным вирусом на протяжении всего 2004 года. Но в настоящее время оба этих червя уже покинули почтовую двадцатку, что свидетельствует о прекращении их циркуляции в электронной почте. Причин, объясняющих их появление в онлайн-статистике, может быть несколько. Самой главной из них представляется различие между источниками получения статистики в двадцатках. Почтовая двадцатка основана на данных работы антивируса на некоторых крупных серверах электронной почты и отражает перехваченные и
уничтоженные вредоносные программы. Онлайн-статистика опирается на данные с машин конечных пользователей, которые могут вообще не иметь установленной антивирусной программы, а поэтому «контингент» зловредов на их компьютерах может быть весьма пестрым.

Третье и четвертое место вполне логичны. Nyxem.e в последние месяцы испытывает второе рождение, и мы отмечаем его присутствие в электронной почте. Так что появление его в онлайн-двадцатке было всего лишь делом времени. Trojan-Dropper.Win32.Agent.asl смог даже в условиях падения общего процента своего присутствия подняться на одно место вверх.

Следующие шесть участников вирусного рейтинга представляют собой микс из современных опасных вирусов, вирусов, которые были актуальны несколько лет назад и антикварных зловредов, существование которых на современных операционных системах просто невозможно. Например Virus.DOS.PS-MPC-based — это казус данной двадцатки. Данный вирус является не каким-то конкретным файлом, а множеством вариантов, созданных при помощи вирусного конструктора PS-MPC. Он известен нам более 10 лет, однако как видно — находятся люди, которые считают что им по силам создать при помощи этого конструктора что-то недетектируемое. Отсюда и множественные проверки подобных файлов при помощи
онлайн-сканера и нелогичное 10 место.

  1. Email-Worm.Win32.Mydoom.m
  2. Email-Worm.Win32.NetSky.q
  3. Email-Worm.Win32.Nyxem.e
  4. Trojan-Dropper.Win32.Agent.asl
  5. Backdoor.IRC.Zapchast
  6. Email-Worm.Win32.NetSky.aa
  7. Trojan-Downloader.Win32.Agent.arc
  8. Backdoor.Win32.mIRC-based
  9. Trojan-Proxy.Win32.Horst.av
  10. Virus.DOS.PS-MPC-based
  11. Email-Worm.Win32.Rays
  12. not-a-virus:Monitor.Win32.Perflogger.163
  13. not-a-virus:RiskTool.Win32.HideWindows
  14. Email-Worm.Win32.Bagle.fj
  15. Trojan-Spy.Win32.Banker.anv
  16. Net-Worm.Linux.Ramen
  17. Email-Worm.Win32.Brontok.q
  18. Virus.Win32.Parite.b
  19. Backdoor.IRC.Acnuz
  20. Backdoor.IRC.Mimic



Оставить мнение