(в % от общего числа зарегистрированных инцидентов)

1 – Email-Worm.Win32.Zafi.d 26,57
2 – Email-Worm.Win32.Zafi.b 19,10
3 – Email-Worm.Win32.NetSky.q 13,97
4 – Email-Worm.Win32.LovGate.w 6,13
5 – Email-Worm.Win32.NetSky.b 4,47
6 – Email-Worm.Win32.NetSky.aa 3,25
7 – Email-Worm.Win32.Bagle.z 3,08
8 – Email-Worm.Win32.Bagle.ay 2,77
9 – Email-Worm.Win32.Mydoom.m 2,54
10 – Trojan-Spy.HTML.Smitfraud.a 1,75
11 – Trojan-Spy.HTML.Bankfraud.ca 1,63
12 – Email-Worm.Win32.Mydoom.l 1,45
13 – Email-Worm.Win32.NetSky.y 1,28
14 – Email-Worm.Win32.NetSky.d 1,27
15 – Email-Worm.Win32.NetSky.t 0,87
16 – Email-Worm.Win32.Bagle.gen 0,74
17 – Email-Worm.Win32.NetSky.r 0,72
18 – Email-Worm.Win32.Bagle.ai 0,66
19 – Email-Worm.Win32.Lovgate.ad 0,58
20 – Email-Worm.Win32.Lovgate.ae 0,49
Прочие вредоносные программы 5,40

Январь 2005 года не внес каких-либо значительных перемен в расстановку сил во вредоносном почтовом трафике. По-прежнему первые два места занимают черви семейства Zafi, а за ними следует самый распространенный червь 2004 года – Netsky.q.

Другой ветеран вирусного хит-парада – Lovgate.w, не отдает завоеванных позиций, продолжая удивлять своей живучестью. Кстати, в самом конце вирусной двадцатки находятся еще два червя того же семейства и, учитывая историю развития более ранних вариантов Lovgate, можно предположить, что они еще долго будут присутствовать в рейтингах активности вредоносных программ.

Отдельного внимания заслуживает новичок рейтинга – Bagle.ay. В январе 2005 года исполняется ровно год с момента обнаружения первого варианта червя данного семейства. И снова, как и год назад, Bagle оказался первой серьезной эпидемией нового года, чье распространение было определено как максимально опасное ("красный" уровень опасности) по классификации "Лаборатории Касперского". Появившаяся на свет 27 января, версия Bagle.ay смогла достичь 8-го места в рейтинге всего за несколько дней. Как и более ранние варианты, эта версия Bagle также устанавливает на зараженную машину троянский прокси-сервер, позволяя злоумышленникам в дальнейшем рассылать через нее спам или новые версии червя.

Эпидемия Bagle.ay протекала по традиционному для современных червей сценарию – сначала стремительный всплеск активности и повышение доли в почтовом трафике, вызванные первоначальной массовой рассылкой копий червя на миллионы адресов электронной почты, а затем такое же стремительное падение спустя несколько дней. Можно предположить, что в нашем февральском отчете Bagle.ay будет занимать место ниже январского.

Впервые появившийся в декабрьском рейтинге представитель класса Trojan-Spy.HTML оказался первой ласточкой. В январе сразу две новых phishing-атаки на пользователей систем интернет-банкинга – Smitfraud.a и Bankfraud.ca, оказались по своим масштабам вполне сравнимы с эпидемиями почтовым червей, и занятые ими 10-11 места являются тому подтверждением.

Можно попытаться связать эти факты в единое представление о происходящем. А именно – в январе было зафиксировано очень большое количество новых троянских программ, позволяющих обьединять зараженные компьютеры в гигантские сети (т.н. ботнеты). Подобным функционалом оснащен, в том числе, и Bagle.ay. По некоторым оценкам, число таких <зомби-машин> в январе превысило 350 000. Как следствие, был отмечен 40% рост спам-трафика и множество phishing-атак.

Внезапно из 20-ки пропал червь Sober.i. Одновременно с этим был обнаружен новый вариант – Sober.j, однако о какой-либо заметной эпидемии данного червя говорить пока не приходится.

В двадцатке появились 4 новых вредоносных программы: Bagle.ay, Smitfraud.a, Bankfraud.ca, Lovgate.ae

Повысили свой рейтинг: NetSky.b, Bagle.z, Mydoom.m, Mydoom.l, Bagle.gen, NetSky.r

Понизили свои показатели: NetSky.aa, NetSky.y, NetSky.t, Lovgate.ad

Не изменились показатели: Zafi.d, Zafi.b, NetSky.q, Lovgate.w, NetSky.d.