Вирусный "ренессанс" является одним из наиболее интересных явлений в истории вирусных эпидемий. Очень часто старые, давно появившиеся вирусы, чье время, казалось бы, уже прошло, вновь восходят на вершину хит-парадов и заставляют антивирусных экспертов строить различные догадки о причинах столь неожиданных "возрождений".
Вирусный «ренессанс» является одним из наиболее интересных явлений в истории вирусных эпидемий. Очень часто старые, давно появившиеся вирусы, чье время, казалось бы, уже прошло, вновь восходят на вершину хит-парадов и заставляют антивирусных экспертов строить различные догадки о причинах столь неожиданных «возрождений». Типичным примером подобного процесса является «вирусная двадцатка» «Лаборатории Касперского» сентября этого года. Тотальное наступление червей Mytob внезапно сменилось относительным затишьем. Причины этого достаточно очевидны. Во-первых, это обнаружение в августе очередной уязвимости в Microsoft Windows (в службе Plug'n'Play) MS05−039, что моментально изменило вектор приложения усилий вирусописателей в сторону сетевых, а не почтовых червей, которые традиционно служат объектами рассмотрения «двадцаток».Во-вторых, этот «крен» привлек внимание и правоохранительных органов, результатом чего стал арест в Марокко и Турции двух молодых людей, которые обвиняются в создании червей семейства Mytob. Являются ли они истинными авторами программы, покажет следствие, но уже сейчас можно констатировать тот факт, что в сентябре, после ареста, количество новых вариантов Mytob снизилось весьма значительно, хотя и не до нулевой отметки. На этом фоне и случилось основное событие сентябрьской двадцатки — смена лидера. Вопреки всем ожиданиям и логике, им стал Zafi.d. Данный червь впервые был обнаружен в октябре 2004 года и уже лидировал в хит-параде декабря 2004-января 2005 года. Затем он постепенно снижал свои показатели и в августе 2005 года занимал всего 6% от общего вирусного трафика, — сообщили «Вслух.ру» в «Лаборатории Касперского». Рост на 3 позиции вверх до 11% в сентябре продемонстрировал, что сдавать позиции этот венгерский червь не собирается. Третье место удержал еще один представитель семейства Zafi — Zafi.b. Возможно, это как-то связано с обнаружением совершенно нового червя Zafi. e в конце сентября. Новых представители этого семейства не регистрировались почти что год, и вот неожиданно произошло пополнение. С большой долей вероятности можно ожидать, что и Zafi. e скоро станет традиционным участником вирусных отчетов «Лаборатории Касперского».Отдельного рассмотрения заслуживает ситуация вокруг самого распространенного и опасного семейства червей прошлого года — NetSky. Этим летом они вели весьма упорную войну за долю в почтовом трафике с червями Mytob. Похоже, что эта война ими проиграна. Показатели лидера прошлого года — NetSky. q (8место, 2.99%, минус 6 позиций за месяц) свидетельствуют о том, что в вирусной двадцатке наступает перелом и, несмотря на пятое место еще одного представителя NetSky — варианта. b, в скором времени клан NetSky может покинуть пределы первой десятки.LovGate.w продолжает удивлять. 2004 год — стабильные показатели в пределах десятки. 2005 год — падение до 15 места в июле и ожидание полного исчезновения. Вышло наоборот. Август — 8-е место, сентябрь — уже четвертое. А ведь, кроме него, в двадцатке оказался еще один LovGate — .ae, неведомо как попавший в плотную группу «возвращенцев», в которой, кроме него, находятся еще один NetSky и два Mytob. Семейство Mytob ведет ротацию своего состава. Практически все варианты, попавшие в двадцатку за последнюю пару месяцев, увеличили свою долю присутствия. В то же время, подавляющее большинство вариантов, появившихся в рейтинге еще в начале лета или весной этого года, снижают свои показатели. Относительно неизменными остаются только позиции Mytob. c, а также вплотную начинает подбираться к вершине вирусного хит-парада Mytob.q. В целом же, конечно, клан Mytob удерживает доминирующие позиции и занимает больше половины всех строчек в двадцатке — 11 мест. В сентябре было обнаружено более двух десятков новых вариантов червя Bagle. В отдельные дни они причиняли значительное беспокойство антивирусным компаниям, появляясь партиями по 5−6 вариантов всего за пару часов. Казалось бы, подобная активность и «успех» червей данного семейства в прошлом должны были найти свое отражение в сентябрьском хит-параде. Однако этого не произошло. Трудно определить истинную причину подобного снижения темпов распространения. Их может быть много — и оперативная реакция антивирусных компаний, погасивших эпидемию в стадии зарождения, и внимательность пользователей, не запускавших присланных им копий червя, и ошибки в коде червя, из-за которых он мог не работать на некоторых системах. Скорее всего, барьер победному шествию Bagle воздвигла совокупность всех перечисленных факторов. Однако не стоит ослаблять внимание, поскольку авторы Bagle известны своей склонностью к регулярной организации таких кратковременных эпидемий.