В феврале создатели вирусов поставили своеобразный рекорд - интернет, электронную почту, файлообменные сети и ICQ наводнили вредоносные программы в невиданном прежде количестве. По данным <Лаборатории Касперского>, такого числа новых разнообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было. Самым активным вирусом месяца вновь оказался Mydoom.A, занимающий первую строчку самых опасных вирусов с января этого года.
Mydoom.A сохранил, хотя и весьма незначительно ослабил свои позиции. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем, посланных им до этой даты, а также значительная часть зараженных машин с <неправильной датой>, позволили этому червю удержать за собой первое место в вирусной двадцатке.
<Лаборатория Касперского> отдельно отмечает новичков, которые, очевидно, будут задавать тон в мартовском <хит-параде>. Их необычно много, сразу шесть, они относятся к четырем разным семействам: Mydoom.b и .e, Bagle.b, Moodown.b и .c, Mimail.Q. Наиболее примечателен I-Worm.Moodown.b (NetSky.B), удаляющий с зараженных машин червя Mydoom.a, а заодно противодействующий антивирусным программам. Вторым новичком стал новый вариант червя Mydoom, получивший буквенный идентификатор "E". В отличие от своего прародителя, этот вариант удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.A.
Старый червь Mimail приобрел новую функцию - полиморфизм, и он теперь распространяется в виде полиморфного дроппера. Первым из Mimail таким стал вариант Q, который сразу же занял 10-е место в вирусной двадцатке.
Автор червей Moodown (NetSky), видимо воодушевленный успехом второй версии червя, внес незначительные изменения в код вируса и выпустил в свет еще одну версию - C, которая находится на скромном 15-м месте, но, вероятно, еще долгое время будет портить жизнь пользователям. Один из январских лидеров - червь Bagle.A - окончательно покинул вирусный рейтинг, а вместо него появилась новая модификация Bagle.B. В последние дни февраля были обнаружены еще несколько разновидностей Bagle - от C до F, с весьма приличными показателями присутствия в почтовом трафике, однако более близкое знакомство с ними произойдет только в марте. И, наконец, последним новичком двадцатки стал еще один представитель от Mydoom - вариант B. Обнаруженный еще в конце января, он долгое время пребывал в тени и только сейчас смог полностью проявить свое присутствие.
Прочие вредоносные программы в рейтинге присутствуют давно, периодически то поднимаясь на несколько строчек вверх, то опускаясь вниз. Черви Swen и Sober.C не сдают своих позиций уже длительное время. В феврале вернулся в двадцатку файловый вирус Win32.FunLove.4070. Объяснение этому факту довольно простое - в подавляющем большинстве случаев он прибывает на компьютеры пользователей с другими почтовыми червями, предварительно заразив файлы этих червей собой.
В феврале повысили свой рейтинг: Sobig.F, Mimail.J, Dumaru.J, Dumaru.A. Понизили свои показатели: Swen, Sober.c, Mimail.a, Klez.h, Tanatos.b, Lentin.m, Mimail.c, Macro.Word97.Swatch.b. В хит-парад вернулся Win32.Funlove.4070.
Обозрение "Terra & Comp".