По данным Украинского Национального Антивируса (UNA) в августе самыми активными вирусами украинского Интернета были: в почтовом трафике - червь Worm.Win32.Mytob.c; среди вирусов, зарегистрированных у конечных пользователей, - TrojanDownloader.Win32.Small.

Появление новых троянских и шпионских программ - особенность не только августа, но и тенденция последних месяцев. Все более частыми становятся инциденты заражения компьютеров программами Backdoor, такими как: Backdoor.RBot, Backdoor.IRCBot, Backdoor.SpyBot и подобными. Такое масштабное распространение троянских Bot-вирусов влечет за собой более чем нездоровую обстановку в современном Internet-сообществе, поскольку речь идет о шантаже владельцев различных сайтов авторами Bot-вирусов; предмет шантажа зачастую весьма материален и исчисляется конкретными суммами, вымогаемыми за спокойствие и работоспособность их Интернет-ресурса. В случае же отказа от выплаты пораженные компьютеры могут подвергаться DDoS-атакам. Подобные виды атак были зафиксированы и в Украине. В большинстве случаев администраторы Интернет ресурсов остаются в абсолютно беспомощном положении, поскольку атака производится не из одного определенного компьютера или даже месторасположения (страны), так как одновременно штурмуют десятки и сотни тысяч рабочих станций со всего мира. Следовательно поймать и обезвредить атакующую сторону практически невозможно. Единственным выходом из создавшейся ситуации для объекта поражения, остается уничтожить весь Bot-NET. Для реализации данного действия, необходимо производить лечение на каждом пораженном компьютере, либо определить узел, который и является источником всего заражения, с которого исходит команда злоумышленника.

В Украинском Интернет-пространстве август отличился появлением множества модификаций I-Worm.Bagle. При этом следует отметить, что новые модификации практически ничем не отличаются по свойствам от своих предшественников - они просто были переупакованы новыми утилитами, модифицирующими код, что затрудняет их обнаружение антивирусными программами со старыми вирусными записями. Также, на протяжении всего периода появилось более десятка модификаций сетевого червя Worm.Win32.Mytob.

Август ознаменовался также очередной паникой в мировой сети Интернет, которую вызвал червь Zotob. В ночь с 16 на 17 августа на территории США было зафиксировано появление сразу 5-ти модификаций новых сетевых червей Zotob, Rbot и Mytob, которые для распространения используют уязвимость в современных операционных системах Windows. Вирусы Zotob и Rbot проникали в компьютер, использующий платформу Windows 2000, и в большинстве случаев вызывали автоматическое отключение последней, а также позволяли злоумышленнику получить полный дистанционный доступ к зараженному компьютеру. Zotob и Rbot использовали уязвимость в операционной системе Microsoft Windows 2000, которая была устранена в обновлении MS05-039, выпущенном Microsoft 9 августа. Вирус Mytob использовал брешь в программе защиты LSASS, устраненной обновлением MS04-011 (выпущено Microsoft 13 апреля 2005 года), а также уязвимость интерфейса RPC, которая была устранена в обновлении MS-03-26 (выпущено Microsoft 16 июля 2003 года). Zotob и последние модификации вирусов Rbot и Mytob представляли гораздо меньшую угрозу, нежели другие Интернет-черви, в частности, из-за повышения сетевой грамотности пользователей. К счастью, пользователей украинского и российского сегмента Интернет эпидемия не коснулась, за исключением единичных случаев.

Среди мировых тенденций вирусной активности, которые не коснулись украинских пользователей, можно выделить все большую распространенность вирусов для мобильных телефонов и смартфонов на базе ОС Symbian. Так, в Великобритании и Германии были зафиксированы участившиеся инциденты заражения смартфонов старыми версиями вируса Cabir.

Общая картина вирусной активности позволяет нам сделать вывод о том, что тенденция появления почтовых червей идет на убывание. Эпидемии почтовых червей появляются лишь небольшими вспышками, теряющимися на фоне увеличения количества троянских и шпионских программ.
По материалам UNA.