Clasament de virusi: Octombrie 2005

Top 10 pentru octombrie

Asa cum anticipam in topul din luna trecuta, situatia pe frontul malware arata cam la fel ca si in august si septembrie, cel putin in ceea ce priveste prima pozitie.

Netsky.P este cap de lista, detinand cu putin peste treizeci de procente din infectiile raportate in octombrie. Totusi, este interesant de vazut ca acest parazit longeviv a pierdut cateva puncte din totalul de 40% detinut in luna septembrie.

Virus Top 10 pe octombrie pare a fi, inca o data, o intrecere tacuta intre doua familii rivale: Netsky si Mytob. E important sa observam ca balanta s-a mai echilibrat, in comparatie cu clasamentul nostru din septembrie: Netsky.Q si Mytob.EN au parasit topul, Mytob.HB, Mytob.KS si Mytob.KZ au intrat in top. Referitor la ultimele doua amenintari, acestea merita o atentie deosebita. Mytob.KS si Mytob.KZ sunt noi prezente in top, ba chiar mai mult, sunt viermi de internet recent aparuti: varianta KS a fost detectata pe 16 Octombrie, iar versiunea KZ pe 19 ale aceleiasi luni, ceea ce inseamna ca si-au croit drumul catre primele 10 pozitii in mai putin de doua saptamani. Care a fost secretul reusitei lor? Ambii se raspandesc prin email, incluzand un motor propriu de generare de mesaje, dar, fiind distribuiti printr-un botnet si apoi activati simultan, pot face zeci de mii de victime intr-un interval foarte redus. Acest scenariu este posibil deoarece numeroase computere afectate incep sa trimita masiv, in acelasi timp, mesaje infectate catre noi potentiale victime.

Iata clasamentul de virusi pe luna octombrie:

1. Worm/NetSky.P 32.5%

2. Worm/Netsky.D.Dam 14.2%

3. Worm/Netsky.X 5.3%

4. Worm/Mytob.KS 4.3%

5. Worm/NetSky.B.1 3.9%

6. Worm/NetSky.AA 2.1%

7. Worm/Mytob.IN.2 1.6%

8. Worm/Mytob.HB 1.5%

9. Worm/NetSky.C 1.5%

10. Worm/Mytob.KZ 1.4%

Altii 31.7%

In incheiere, poate parea ca octombrie a fost o perioada cat se poate de lipsita de evenimente, cel putin in planul activitatii virale. Dar nu se poate vorbi de lipsa de stiri pe frontul malware: pe data de 6 octombrie era detectata aparitia unei noi versiuni de Sober, trimise in cantitati impresionante prin email. Cu toate acestea, noua varianta Sober.Q nu a ajuns in clasamentul nostru de virusi, pentru ca avalansa de mesaje infectate a durat doar doua zile, dupa care, pe neasteptate, s-a oprit aproape de tot. Asemenea altor versiuni ale viermelui Sober, varianta Q afiseaza un mesaj fals pentru a-l face pe utilizator sa creada ca fisierul este corupt. In plus, mesajele de email trimise erau redactate atat in engleza, cat si in germana.

Informatii tehnice asupra acestor virusi, pe site-ul AVIRA.