Большой архив статей, книг, документации по программированию, вебдизайну, компьютерной графике, сетям, операционным системам и многому другому
 
<Добавить в Избранное>    <Сделать стартовой>    <Реклама на сайте>    <Контакты>
  Главная Документация Программы Обои   Экспорт RSS E-Books
 
 

   Безопасность -> Вирусы -> Два года вирусов


Два года вирусов

Статистика - занимательная наука. Кажется, об этом говорилось в фильме "Ирония судьбы, или С легким паром". В этой статье речь не пойдет о том, сколько в нашей стране одинаковых новостроек. Речь пойдет о вирусах. Активность тех или иных вредоносных программ в течение определенного времени - тоже статистика. Это набор цифр, и после обработки таких данных можно сделать определенные выводы о том, кто из вирусописателей "отличился", а кто написал вирус-неудачник. И еще о статистике: несмотря на ее "занимательность", информация, которую мы получаем с помощью методов этой науки, зачастую бесполезна для обычного человека (в нашем случае - пользователя ПК). Ну что обывателю с того, что в России столько панельных домов такой-то серии? Его интересует, почему именно в его доме крыша протекает, или электропроводка "коротит".

Но даже количество панельных домов - это интересно. Живем же ведь в таких же, такая информация нам близка. От вирусов тоже убежать далеко не получится. Автор этих строк, не пользуясь ни одной антивирусной программой по ряду причин, в свое время считал, что это его не касается. До появления печально известно вируса Blaster, использующего дыру в Windows. Особо удачливые вредоносные программы заражают компьютер, не особо заботясь о соизволении на то пользователя.

Перейдем к сути вопроса. За основу своих изысканий я взял ежемесячные отчеты "Лаборатории Касперского" о двадцати наиболее распространенных вирусах. Естественно, эта информация не является всеобъемлющей: к счастью, ни одна антивирусная компания не может похвастаться внедрением своих продуктов на все компьютеры в мире, или хотя бы в отдельно взятом городе. Тем не менее, из данных российской компании можно сделать определенные выводы с небольшим процентом погрешности. А благодаря тому, что подобную статистику "Лаборатория Касперского" ведет уже больше двух лет, можно заглянуть в прошлое, которое из-за быстрого развития технологий стало уже чуть ли не прошлым веком. Итак, я вооружился "двадцатками" с мая 2002 года по август 2004 г. и программой Microsoft Excel. В результате получилось следующее:

За 28 месяцев в рейтинге "Лаборатории Касперского" находилось 209 вирусов и их модификаций. Самое большое семейство, представленное в рейтинге, принадлежит вирусу I-Worm.Bagle: в двадцатке побывало 13 модификаций интернет-червя. На втором месте - I-Worm.NetSky с 11 модификациями. В рейтинге представлены 19 макровирусов и 24 программы-трояна. Самый "неактивный" месяц за указанный период - июль 2003 года. В этом месяце доля вирусов, не попавших в двадцатку, составила 65,39%, а доля самого активного вируса (I-Worm.Tanatos) - всего 8,6 процента. Самый активный месяц - май 2002 года, период максимальной активности червя I-Worm.Klez (подробнее о нем см. в конце статьи). В этом месяце доля "прочих вирусов" составила всего 0,58%, а лидирующая вредоносная программа отвечала за 96,49% заражений.

Долгожители

С мая 2002 года вирус Klez продержался в двадцатке в течение 24 месяцев. Второе место делят вирус Lentin и макровирус Macro.Word97.Thus (15 месяцев). Но их доля в общем рейтинге крайне не велика, по сравнению с Klez. На третьем месте - I-Worm.Tanatos (14 месяцев), а на четвертом - древний Win95.CIH, он же "Чернобыль" (13 месяцев). Его доля в течение указанного периода была невелика, но он, тем не менее, постоянно присутствовал. В абсолютном рейтинге этот вирус наверняка стал бы бесспорным лидером. 62 вируса отметились в "двадцатке" только один раз, еще 58 - дважды. В целом, рейтинг вирусов по долгожительству выглядит следующим образом:

1. I-Worm.Klez - 24 месяца
2. Macro.Word97.Thus и I-Worm.Lentin - 15 месяцев
3. I-Worm.Tanatos - 14 месяцев
4. Win95.CIH - 13 месяцев
5. VBS.Redlof, I-Worm.Swen и I-Worm.Hybris - 12 месяцев
6. I-Worm.Sobig - 10 месяцев
7. Macro.Word97.Saver - 9 месяцев
8. Win32.FunLove - 8 месяцев

I-Worm Klez

Самые стойкие

За 28 месяцев на первом месте "двадцатки" побывали десять вирусов. Дольше всего продержался на первом месте вирус I-Worm.Klez - 11 месяцев. За ним с тремя первыми местами следует червь Sobig. Третье место делят вирус Mydoom.a и две модификации вируса NetSky. Вирусами с потенциалом, который так и не был раскрыт, оказались Lentin и Mimail.c - они побывали на вершине рейтинга только один раз.

1. I-Worm.Klez - 11 раз
2. I-Worm.Sobig - 3 раза
3. I-Worm.Mydoom.a - 2 раза
4. I-Worm.NetSky.aa - 2 раза
5. I-Worm.NetSky.b - 2 раза
6. I-Worm.Tanatos - 2 раза
7. I-Worm.Swen - 2 раза
8. I-Worm.Zafi.b - 2 раза
9. I-Worm.Lentin - 1 раз
10. I-Worm.Mimail.c - 1 раз

Самые злобные

Этот рейтинг можно назвать "двадцаткой самых распространенных вирусов" за два с лишним года. Лидером по максимальной доле заражений в месяц, как и в других рейтингах, является Klez с 96,49%. За ним следует Mydoom.a с 78,32%. Третье место у вируса Swen с 70,94%.

1. I-Worm.Klez - 96,49%
2. I-Worm.Mydoom.a - 78,32%
3. I-Worm.Swen - 70,94%
4. I-Worm.Sobig - 61,49%
5. I-Worm.Zafi.b - 57,41%
6. I-Worm.NetSky.b - 52,78%
7. I-Worm.Tanatos - 44,9%
8. I-Worm.Mimail.c - 34,57%
9. I-Worm.Lentin - 32,48%
10. I-Worm.NetSky.aa - 31,47%

Макровирусы

Самым распространенным макровирусом оказался Macro.Word97.Thus, он находился в рейтинге 15 месяцев, а максимальная доля заражения составила 6,88%. На втором месте - макровирус Saver с долей 2,37% и девятью месяцами пребывания в рейтинге.

Macro.Word97.Thus - 15 раз, 6,88%
Macro.Word97.Saver - 9 раз, 2,37%
Macro.Word97.Flop - 8 раз, 0,98%
Macro.Word97.Marker - 7 раз, 1,45%
Macro.Word97.TheSecond - 4 раза, 1,14%

Лидер

Безусловным лидером сводного рейтинга стал вирус I-Worm.Klez. По степени заражения и длительности пребывания в рейтинге за данный период ему нет равных. Сравниться с ним, на самом деле, могут только вирусы, эпидемии которых прошли в 2001 году, такие как Sircam и CodeRed. Напомним, какими свойствами отличался (можно уже говорить в прошедшем времени) сей поганец. Он самостоятельно рассылал себя по почте, выбирая для имени вложения имя существующего на жестком диске файла и добавляя расширение exe. Кроме того, он дружил с сетевыми технологиями и копировал себя в папки на сетевых ПК, к которым есть право доступа. Тринадцатого числа каждого четного месяца Klez заполняет случайным содержимым всем файлы на всех дисках зараженного компьютера. В последний раз в "двадцатке" модификация вируса Klez.h появилась в мае 2004 года с долей в 0,34 процента.

Постскриптум

В заключение еще одна информация, любезно предоставленная наукой статистикой. За все время, что в "двадцатках" указывается доля вирусов, не вошедших в рейтинг, сумма всех долей (в том числе и доли прочих вирусов) в статистике "Лаборатории Касперского" очень редко равнялась 100 процентам. Этот показатель был либо меньше, либо даже больше сотни. И только в четырех рейтингах общая сумма-таки сравнялась с сотней. Очевидно, это были месяцы, наиболее благоприятные для борьбы с вредоносными программами.

Автор: Константин Гончаров
Источник: www.computerra.ru

Ссылки по теме
Продам вирус. Сколько стоит?!
Троянский беспредел
Symantec: "черви" атакуют
 

 
Интересное в сети
 
10 новых программ
CodeLobster PHP Edition 3.7.2
WinToFlash 0.7.0008
Free Video to Flash Converter 4.7.24
Total Commander v7.55
aTunes 2.0.1
Process Explorer v12.04
Backup42 v3.0
Predator 2.0.1
FastStone Image Viewer 4.1
Process Lasso 3.70.4
FastStone Image Viewer 4.0
Xion Audio Player 1.0.125
Notepad GNU v.2.2.8.7.7
K-Lite Codec Pack 5.3.0 Full


Наши сервисы
Рассылка новостей. Подпишитесь на рассылку сейчас и вы всегда будете в курсе последних событий в мире информационных технологий.
Новостные информеры. Поставьте наши информеры к себе и у вас на сайте появится дополнительный постоянно обновляемый раздел.
Добавление статей. Если вы являетесь автором статьи или обзора на тему ИТ присылайте материал нам, мы с удовольствием опубликуем его у себя на сайте.
Реклама на сайте. Размещая рекламу у нас, вы получите новых посетителей, которые могут стать вашими клиентами.
 
Это интересно
 

Copyright © CompDoc.Ru
При цитировании и перепечатке ссылка на www.compdoc.ru обязательна. Карта сайта.