Ну вот и случилось страшное. Первое место в рейтинге самых распространенных вредоносных программ заняла не совсем вредоносная программа. Несколько месяцев подряд различные варианты рекламной утилиты Virtumonde вели настоящую осаду пользовательских компьютеров, проникая в системы под видами приложений к играм, новых версий популярных программ, добавляли свои модули в бесплатные программы и не брезговали распространением при помощи троянцев и сокрытием самих себя в ОС посредством руткитов. Все это мы наблюдали в наших прошлых отчетах. Менялись только буквы в обозначениях вариантов Virtumonde.
В июне к Virtumonde пришел "успех" — модификация Virtumonde.jp разместилась на первой строке, почти в два раза перекрыв процентный показатель лидера прошлого месяца — троянца-загрузчика Agent.bjo.
Похожий прорыв удался и очередному представителю троянцев-звонилок. За месяц Dialer.qn поднялся сразу на семь позиций вверх и заставил вспомнить недавнее прошлое, когда подобных программ в двадцатке было более четверти. Возможно, следом за Dialer.qn нас вновь ожидает целое нашествие "звонилок".
В целом, в первой десятке можно увидеть сразу шесть новичков, половина из которых — новые версии троянцев-загрузчиков. А это значит, что они будут способствовать распространению все новых и новых модификаций самых разнообразных вредоносных программ, инсталлируя их на инфицированные компьютеры. Например, новые варианты червя Zhelatin, который не собирается сдаваться и покидать онлайн-двадцатку, хотя в почтовой статистике мы его уже какое-то время не наблюдаем. Очевидно, что авторы этого семейства избрали способ распространения через trojan-downloaders основным, оставляя распространение по электронной почте в виде дополнительной опции.
Есть несколько забавных новичков. К ним отнесем два классических вируса (способных заражать другие файлы) — Grum.a и Viking.bb. Если Grum присутствует в нашей почтовой двадцатке уже пару месяцев, то в онлайн-статистике он впервые. Несомненно, это связано с тем, что вирус активно распространяется путем паразитирования на других червях — почтовых, заражая их файлы и путешествуя по миру вместе с ними. Viking.bb интересен прежде всего следующим: различными вариантами данного вируса-червя заражено множество компьютеров в Китае — мы писали об этом в первом квартальном отчете сего года. До сих пор Viking не мог выбраться за пределы Китая. Его появление в двадцатке говорит о том, что, возможно, ему это удалось. Либо мы очень популярны в Китае (конечно, это так!).
Из прочих событий в июньском рейтинге надо отметить исчезновение из него старожила — червя Rays, а также падение на семь пунктов вниз в течение двух месяцев подряд червя Brontok. Эти вирусы крайне схожи по функционалу и имеют приблизительно одинаковые масштабы распространения. В наших отчетах они присутствовали с самого начала их составления. Посмотрим, что будет дальше — быть может, нам удалось все-таки остановить вялотекущие, но масштабные эпидемии Rays и Brontok.
Онлайн-итоги июня
В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz
Свои показатели повысили: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
Свои показатели понизили: Email-Worm.Win32.Brontok.q
В двадцатку вернулись: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163
