Csendes volt az augusztusi vírushelyzet

A Kaspersky Labs vírusstatisztikái szerint az augusztus igen érdekesen alakult. Mindenki a szokásos, vírusokkal teli hónapra számított, ehelyett viszonylag csendes időszak volt: csupán öt új rosszindulatú kód jelent meg, azonban egyik vírustámadás sem bizonyult komolynak.

A Netsky.aa a Zafi.b vírust ismét megelőzve az első helyre lépett, így a három Netsky variáns a hónap toplistájának első három helyét foglalta el - hasonlóan a májusi statisztikához. A Zafi.b hirtelen a negyedik helyre esett vissza, a figyelemreméltó júliusi 57%-os részarány augusztusra 7,5 %-ra csökkent. Még az is előfordulhat, hogy a Zafi szeptemberre teljesen eltűnik a vírusok húszas listájáról.

Ebben a hónapban a lista legfontosabb újdonsága a Mydoom féreg három új verziója. Az eredeti féreg, a Mydoom.a megjelenésekor az e-mail forgalom blokkolását okozó másolatok számában új rekordot állított fel. Mindhárom augusztusban megjelent új változat a Mydoom.a forráskódján alapul, és az eredetihez képest semmi különlegeset nem tartalmaz. A Mydoom.m féreg azonban még így is az ötödik helyre ugrott, a másik két Mydoom variáns pedig a hetedik és a tizenötödik helyet foglalja el.


A húszas lista veteránjai - például a Bagle, a Swen, a Sobig, a Lovgate és az egyéb Netsky variánsok - csak kis mértékben léptek előre vagy hátra a listán. A húszas listán két új trójai program is megjelent. Egyikük a TrojanDropper.VBS.Zerolin, egy trójai szkript, amely vírusokat telepít a fertőzött számítógépekre. Jelentős mennyiségű kéretlen levél érkezett augusztusban, amelyben a Zerolin "grátiszként adták". A Zerolin a fertőzött számítógépekre rosszindulatú kódokat telepített: egyszerű billentyűzetnaplózó programokat, többfunkciós hátsó ajtókat és még jó néhány férget.

A másik trójai program, a Dowloader.Agent.bq is tömegesen küldött levelekben érkezik. Az Agent.bq letölti a program kódjában felsorolt szervereken található összes fájlt, többek között számos kémprogramot is.