Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - апрель 2003

01 мая 2003

[01.05.2003]

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" публикует обзор вирусной ситуации за апрель 2003 г.

Апрель 2003 года выдался на редкость спокойным в вирусном отношении месяцем. В течение месяца не было зафиксировано фактически ни одной новой вирусной эпидемии. Это, безусловно, не означает, что вирусы куда-то исчезли или перестали представлять угрозу для пользователей компьютеров. По-прежнему несколько почтовых червей "разгуливали" по интернету весьма вольготно, поддерживая общую зараженность всемирной сети на достаточно высоком уровне.

Говоря о тенденциях, характеризующих апрель, необходимо, прежде всего, отметить дальнейшее уменьшение присутствия Win32.HLLM.Klez.4, который в этом месяце отметил свою первую "годовщину". Причем снижение это уже весьма устойчиво и, как следствие - выход нового почтового червя - Win32.HLLM.Yaha.4, появившегося в прошлом месяце, на первое место в вирусной "табели о рангах". Фактически теперь можно совершенно определенно говорить о том, что на смену почтовому червю Klez пришло целое семейство почтовых червей семейства Yaha, причем семейство это постоянно пополняется его создателями.

Данная ситуация дает основания говорить о том, что парадигма вирусных угроз претерпела за последний год серьезные изменения. До этого компьютерный мир жил фактически от эпидемии до эпидемии, сами эпидемии были весьма масштабными, за короткий срок наносили серьезный ущерб, но потом довольно быстро сходили на нет. При этом вирусы, вызвавшие эти эпидемии, либо совсем исчезали из поля зрения антивирусных компаний, либо время от времени появлялись в небольшом количестве, но уже не представляли собой большой опасности. В течение 2002 года таких примеров можно было привести достаточно много - Win32.HLLM.Frethem.11, Win32.HLLM.Bugbear, Win32.HLLM.Seoul и т.д.

Но при этом основную угрозу для пользователей компьютеров представляют "долгоиграющие" эпидемии, начало которым было положено почтовым червем Klez в апреле прошлого года. Это, во-первых - Klez.4, эпидемия которого продолжается до сих пор, а также почтовые черви семейства Yaha, новые представители которых появляются практически каждый месяц. Постоянное присутствие подобных вирусов в интернете, несмотря на способность подавляющего большинства антивирусных средств бороться с ними, свидетельствует о существовании достаточно большого - во всемирном масштабе - числа компьютеров, абсолютно незащищенных от вирусов. Это лишний раз доказывает, что в борьбе с вирусами основной упор должен делаться на защиту почтовых серверов в компаниях-провайдерах, поскольку именно эти узлы представляются наиболее критичными точками для антивирусной защиты всего интернета.


Статистика

За апрель 2003 года вирусная база Dr.Web® пополнилась 424 новыми записями. Из них троянских программ было 210, в том числе программ-люков - 109 (среди которых два Linux-троянца), FDOS-вирусов - 59, сетевых червей - 34, почтовых червей - 21, IRC-вирусов - 14, файловых вирусов - 14, скрипт-вирусов - 13, макровирусов - 8, DDOS-вирусов - 7.

Таблица распределения новых вирусов по типам - апрель 2003 г.

Virus types chart - April 2003

316 различных вирусов было обнаружено в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы.

Ниже приводится краткая таблица результатов онлайн-проверки за месяц:

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в апреле. Всего за прошедший месяц антивирусными фильтрами Dr.Web было "поймано" около 2,67 млн. вирусов 702 видов (для сравнения - марте было 4,6 млн. 801 вида, в феврале было 8,2 млн. 728 видов, в январе было 11,3 млн. 942 видов).

ВирусКоличество%
 1  Win32.HLLM.Yaha.4  1497688   57.37 
 2  Win32.HLLM.Klez.4  655431   25.11 
 3  Win32.HLLM.Yaha.64000  142722   5.47 
 4  Win32.HLLM.Yaha.5  75131   2.88 
 5  Win32.HLLM.Yaha.1  43209   1.66 
 6  Win32.HLLM.Reteras  38418   1.47 
 7  Win32.HLLM.Klez.1  32351   1.24 
 8  Win32.HLLM.SirCam.1  31629   1.21 
 9  Win32.Roger.45056  21147   0.81 
 10  W97M.Thus  8342   0.32 
 11  VBS.Redlof  8025   0.31 
 12  Win98.Vecna.23040  4678   0.18 
 13  W97M.Copyf  3643   0.14 
 14  Win32.HLLM.Bugbear  3292   0.13 
 15 W97M.Marker 3205   0.12 

7
;