Kaspersky: nem vészes az augusztusi vírushelyzet

A Netsky.aa a Zafi.b vírust ismét megelőzve az első helyre lépett, így a három Netsky variáns a hónap toplistájának első három helyét foglalta el – hasonlóan a májusi statisztikához. A Zafi.b hirtelen a negyedik helyre esett vissza, a figyelemreméltó júliusi 57%-os részarány augusztusra 7,5%-ra csökkent. Még az is előfordulhat, hogy a Zafi szeptemberre teljesen eltűnik a vírusok húszas listájáról.

Ebben a hónapban a lista legfontosabb újdonsága a Mydoom féreg három új verziója. Az eredeti féreg, a Mydoom.a megjelenésekor az e-mail forgalom blokkolását okozó másolatok számában új rekordot állított fel. Mindhárom augusztusban megjelent új változat a Mydoom.a forráskódján alapul, és az eredetihez képest semmi különlegeset nem tartalmaz. A Mydoom.m féreg azonban még így is az ötödik helyre ugrott, a másik két Mydoom variáns pedig a hetedik és a tizenötödik helyet foglalja el.

A húszas lista veteránjai – például a Beagle, a Swen, a Sobig, a Lovgate és az egyéb Netsky variánsok – csak kis mértékben léptek előre vagy hátra a listán. A húszas listán két új trójai program is megjelent. Egyikük a TrojanDropper.VBS.Zerolin, egy trójai script, amely vírusokat telepít a fertőzött számítógépekre. Jelentős mennyiségű kéretlen levél érkezett augusztusban, amelyben a Zerolint „grátiszként adták”. A Zerolin a fertőzött számítógépekre rosszindulatú kódokat telepített: egyszerű billentyűzetnaplózó programokat, többfunkciós hátsó ajtókat és még jó néhány férget. A másik trójai program, a Dowloader.Agent.bq is tömegesen küldött levelekben érkezik. Az Agent.bq letölti a program kódjában felsorolt szervereken található összes file-t, többek között számos kémprogramot is.