(в % от общего числа зарегистрированных инцидентов)
1) Net-Worm.Win32.Mytob.c - 27.80%
2) Email-Worm.Win32.NetSky.q - 16.53%
3) Email-Worm.Win32.NetSky.aa - 6.05%
4) Email-Worm.Win32.NetSky.b - 5.77%
5) Email-Worm.Win32.LovGate.w - 3.65%
6) Email-Worm.Win32.Zafi.b - 3.45%
7) Net-Worm.Win32.Mytob.q - 3.29%
8) Email-Worm.Win32.Zafi.d - 2.89%
9) Net-Worm.Win32.Mytob.u - 2.42%
10) Email-Worm.Win32.NetSky.d - 2.17%
11) Email-Worm.Win32.Mydoom.l - 1.99%
12) Email-Worm.Win32.Mydoom.m - 1.82%
13) Email-Worm.Win32.NetSky.x - 1.47%
14) Net-Worm.Win32.Mytob.r - 1.42%
15) Email-Worm.Win32.NetSky.t - 1.25%
16) Email-Worm.Win32.NetSky.y - 1.15%
17) Net-Worm.Win32.Mytob.t - 1.06%
18) Net-Worm.Win32.Mytob.h - 1.01%
19) Email-Worm.Win32.NetSky.r - 0.98%
20) Email-Worm.Win32.Bagle.ai - 0.81%
Прочие вредоносные программы - 13.02%
Основанный на исходных кодах червя Mydoom.a, Mytob.c также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS в Windows, кроме того, он имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, – My(doom) + tob(bot наоборот).
Такой двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах, заявляют специалисты компании. Для решения проблемы Mytob необходимо, чтобы как можно больше пользователей установило критические обновления для Windows, закрывающие уязвимость в LSASS.
Тревогу у экспертов «Лаборатории Касперского» вызывает и тот факт, что Mytob.c вместе с пятью представителями данного семейства, что делает его вторым по представительству в хит-параде после Netsky (8 вариантов).
По прогнозам, данное семейство червей будет еще долгое время беспокоить пользователей, так как их авторы не снижают активности. Практически все новые варианты не отличаются особыми изменениями в работе – меняются в основном программы-упаковщики файлов червя. Так вирусописатели пытаются обойти большинство антивирусных пакетов.
Владимир Калугин KM.RU