2005 vasario-kovo virusų aktyvumo apžvalga
Neakivaizdus priešinimasis penkių “šeimų” pašto virusams ( Bagle, Netsky. Mydoom, Zafi, Lovgate ) tęsiasi jau keletą mėnesių. 2005 metų kovo mėnesį vėl pasikeitė sudėtis lyderiaujančio trejetuko – šį kartą lyderio pozicija atiteko Netsky, su pačiu skvarbiausiu 2004 metų virusu – Netsky.q.
Netikėtai į ginčus įsitraukė atstovas naujo, bet labai aktyviai plintančios virusų “šeimos” Mytob atstovas. Mytob.c variantas, užtiktas kovo 1, jau atsidūrė ketvirtoje vietoje ir pagal paskutinių mėnesio dienų statistiką, jis labai sparčiai plečiasi. Faktiškai jis pasirodo esąs lyderis, bent jau pastaruoju metu. Jo fone kolkas ne itin pastebimi kiti šios “šeimos” virusai.
Mytob’o analizė rodo, kad jo kūrime buvo panaudotas pradinis kodas kito žinomo viruso – Mydoom.a, ir ir jam buvo pridėta funkcija, įgalinanti viruso plėtimąsi tinklais su LSASS
( analogiškas virusui Sasser ) augimo pagalba. Tokiu būdu, šis hibridas išnaudoja du dauginimosi būdus, kas ir daro jį kenkėju.
Lovgate.w toliau laviruoja dvidešimtuko ribose, jis tai praranda 8 pozicijas, tai surenka iškart 7. Taip pat į dvidešimtuką grįžo dar vienas gana pavojingas virusas – Lovgate.ae. variantas.
Įdomu stebėti dėsningą pozicijos kritimą viruso Zafi. Spalio mėnesį jam teko prizinės – 1 ir 3 vietos, o kovą jis nusileido iki 6 ir 7. Tokio žemo reitingo šie du vengriški virusai dar neturėjo. Tikriausiai, tai liudija nuolatinis jų dingimas iš pašto sistemos, nors , pavyzdžiui, Nevsky ir Mydoom pavyzdys parodo, kiek ilgai gali cirkuliuoti tinkle visiems žinomi ir gerai išstudijuoti virusai.
Vertėtų apžvelgti dar dvi kovo mėnesio pozicijas.
Tai, visų pirma, sėkmingai puolantys virusai Bagle.at ir Bagle.ay atatinkamai esantys 10 ir 13 punktuose. Virusai, buvę nugalėtojų gretose vasario mėnesį, pasirodo laviruojantys ant molinių kojų. Visi jų bandymai iššaukti masinę epidemiją buvo greitai ir efektyviai nukirsti antivirusinių kompanijų.
Žiūrint į tai, galima prisiminti kovo pradžios įvykius, kada Bagle autoriai paleido į tinklą daugiau kaip 10 naujų virusų variantų, tačiau nė vienas iš jų neiššaukė labiau pastebimų užsikrėtimo atvejų. Bagle.pac variantai užfiksuoti 50 vietoje, tarp visų kovo mėnesio pašto virusų.
Visų antra, jau esti lyg tradicija, kai dvidešimtuke dalyvauja Trojan-Spy.HTML, kuris nukreiptas klasei virusų, skirtų vartotojų duomenų vogimui. Vasario mėnesį šios grupės atstovais buvo du laiškai – Smitfraud – nutaikyti vartotojams Smith Barney, o kovo mėnesį juos pakeitė Bankfloud.dq, kuris atakuoja sistemos Regions.com vartotojai.
Kenksmingos programos, kurios aptiktos pašto sistemoje, sudaro žymų procentą ( 12,28% ) iš bendro skaičiaus perimtų programų, tai reiškia, kad esti gan įvairių virusų ir trojano programų, priklausančių kitoms ” šeimoms “.
Dvidešimtuke atsirado 2 naujos kenksmingos programos: Mytob.c, Bankfroud.dq
Pagerino savo reitingus: Nevsky.q, Nevsky.aa, Nevsky.b, Lovgate.w, Nevsky.d, Mydoom.l, Nevsky.x, Nevsky.r, Nevsky.t, Bagle.ai
Sumažėjo reitingai: Zafi.d, Zafi.b, Nevsky.y, Bagle.at, Bagle.ay
Rodikliai nepasikeitė: Mydoom.m
Į dvidešimtuką sugrįžo: Bagle.gen, Lovgate.ae
