Ноябрь 2007 года, несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.

Внезапная смена всей лидирующей тройки, вызванная стремительным ростом показателей червей Scano.gen (+12 мест), Mytob.t (+12 мест) и NetSky.x (+8 мест), является всего лишь отражением в действительности незначительного количества вредоносных программ, распространявшихся в почтовом трафике.

При текущем положении дел "волатильность" рейтинга столь экстремальна, что любая вредоносная программа из двадцатки в следующем месяце способна как оказаться в лидерах, так и покинуть наши отчеты.

Почти не изменились позиции только одной вредоносной программы — фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц назад была на втором. Нацеленная на пользователей системы "Yandex.Деньги", она не отличается большой оригинальностью и легко обнаруживается не только антивирусными программами, но и спам-фильтрами, а поддельные сайты идентифицируются встроенными в популярные браузеры антифишинг-модулями.

В ноябре из статистики пропал нашумевший эксплоит уязвимости в продуктах компании Adobe. В октябре его модификации в виде зловредного PDF-файла, выполнявшего функции загрузчика, были в лидерах, но пропали столь же быстро, как и появились.

Зато другой эксплоит, IMG-WMF.y, которому вот-вот исполнится два года, в ноябре оказался лидером по росту позиций — плюс 13 мест и итоговое шестое место. И снова это повлекло за собой возвращение в двадцатку связанного с данным эксплоитом червя Womble.a.

Подобных "возвращенцев" в ноябре оказалось сравнительно много — сразу 4, включая седьмое место, червя Warezov.pk. Если добавить к этому пять новичков рейтинга, из которых наибольшего "успеха" добился Warezov.um (девятое место), и рост на 9 позиций вернувшегося в октябре LoveGate.w, то двадцатка сложится весьма необычная. С одной стороны, это все представители старых и хорошо известных нам семейств классических червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. С другой стороны, отмечается присутствие новых троянских программ классов Trojan-Spy и Trojan-Downloader. Вероятнее всего, в ближайшие месяцы ситуация будет развиваться по схожему сценарию: в верхних строчках рейтинга — традиционные почтовые черви, в нижней части — троянские программы и эксплоиты.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,25% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

дата 07.12.2007
источник http://www.itsec.ru/newstext.php?news_id=38430