A Kaspesky Lab's minden hónapban elkészíti a saját észlelés alapján leggyakrabban előforduló - előző havi húszas listát. E mellé fűzi természetesen rövid kommentárját. A februári "Top 20" vírusokból a méréseik alapján az alábbi képet mutatják:
Előző havi A vírus/kód Százalékos
helyezés neve aránya
---------------------------------------------------------------------------
1 0 I-Worm.Mydoom.a 69,21%
(
http://www.viruslist.com/eng/viruslist.html?id=841769)
2 New I-Worm.Moodown.b 18,68%
(
http://www.viruslist.com/eng/viruslist.html?id=144637387)
3 -1 I-Worm.Swen 3,20%
(
http://www.viruslist.com/eng/viruslist.html?id=2848362)
4 New I-Worm.Mydoom.e 2,15%
(
http://www.viruslist.com/eng/viruslist.html?id=144692058)
5 -1 I-Worm.Sober.c 1,92%
(
http://www.viruslist.com/eng/viruslist.html?id=144248130)
6 +3 I-Worm.Sobig.f 0,82%
(
http://www.viruslist.com/eng/viruslist.html?id=2744146)
7 -2 I-Worm.Mimail.a 0,47%
(
http://www.viruslist.com/eng/viruslist.html?id=2813672)
8 -1 I-Worm.Klez.h 0,44%
(
http://www.viruslist.com/eng/viruslist.html?id=4415)
9 +11 I-Worm.Mimail.j 0,30%
(
http://www.viruslist.com/eng/viruslist.html?id=144066797)
10 New I-Worm.Mimail.q 0,27%
(
http://www.viruslist.com/eng/viruslist.html?id=144483761)
11 +8 I-Worm.Dumaru.j 0,24%
(
http://www.viruslist.com/eng/viruslist.html?id=144482241)
12 -9 I-Worm.Mimail.c 0,22%
(
http://www.viruslist.com/eng/viruslist.html?id=3127932)
13 +2 I-Worm.Dumaru.a 0,19%
(
http://www.viruslist.com/eng/viruslist.html?id=2785428)
14 -1 I-Worm.Lentin.m 0,17%
(
http://www.viruslist.com/eng/viruslist.html?id=129431)
15 New I-Worm.Netsky.c 0,11%
(
http://www.viruslist.com/eng/viruslist.html?id=144718099)
16 New I-Worm.Bagle.b 0,10%
(
http://www.viruslist.com/eng/viruslist.html?id=144631056)
17 New I-Worm.Mydoom.b 0,10%
(
http://www.viruslist.com/eng/viruslist.html?id=144497704)
18 Re-entry Win32.FunLove.4070 0,10%
(
http://www.viruslist.com/eng/viruslist.html?id=4028)
19 -5 Macro.Word97.Swatch.b 0,08%
(
http://www.viruslist.com/eng/viruslist.html?id=1675895)
20 -10 I-Worm.Tanatos.b 0,07%
(
http://www.viruslist.com/eng/viruslist.html?id=2397044)
20 -9 *not in the Top Twenty
=======================================================================Forrás: Kaspersky Lab's <
http://www.viruslist.com/eng/index.html?tnews=1001&id=884173>
A számítógépes vírusok történelmet írtak 2004 februárban , mert évekre visszamenően ennyi idő alatt nem volt ilyen vírusaktivitás, és ennyi új vírus sem. Az új fajták szinte mindegyike tartogatott valami meglepetést. Először fordult elő a bináris kódolás, .zip tömörítés, és az utolsó napokban annak jelszavas védelme.
• Az első helyét megtartotta a januári "éllovas", a Mydoom.A. Első olvasatban furcsának tűnhet, hiszen a terjedése leállt febr.12-én. A megoldás igen egyszerű - febr. 12-e előtt hihetetlen számú másolatát küldte el levelekben. Részben ezek felhasználói akaratlan terjesztése, részben a sok pontatlan rendszeridő (több nap késésű gépek vannak)az oka, mert a jelzett dátum után 2-3 napot késett sok gép, és a féregnek a rendszeridő miatt 2-3 napja volt a fertőzésre, mert még az előző napokat érzékelte. A felhasználói felelőtlenségről kár beszélni.
• Négy különböző igen szokatlan új féreg család is "belépett a sorba", ezek februári terjedése még nem jelentős, de várhatóan sok bosszúságot okoznak márciusban.
• A legfontosabb jövevény az I-Worm.Moodown.b (NetSky.b) aminek a kódja "fertőtlenítette" a MyDoom által fertőzött gépeket, de "mellesleg" leállította a védelmi programokat.
• A második szignifikáns jövevény a Mydoom.E. Ez a variáns eltérően a MyDoom.A - tól gátlástalan módon törölt teljesen véletlenszerűen MS Office dokumentumokat. Immár több, mint valószínű, hogy ez az a verzió, ami az eredeti kódot tartalmazza, és erre épült a többi variáns - csak a hálózatra írójuk a MyDoom.E-t később "szabadította".
• A régi 'barátunk' a Mimail polimorf féreg, és,mint polimorf dropper terjedt. A Mimail.Q volt az első variáns, mely a dropper technikát alkalmazta - ez magyarázza jelenlegi 10. helyét.
• A Moodown NetSky) írója úgy látszik felbátorodott első "szörnyszülötte" rombolásán. Ez a vírusíró sötét lelkében egyet jelenthet, megírni az újabb verziókat, először a Netsky.B -t, majd a Netsky.C-t, melyek terjedési sebessége, pusztítása sok más férgét felülmúlta. Ez februárban a 15. helyet jelentette, de márciusban "jobb helyezésre" számíthat a napokban ITW - be bocsátott Netsky.D miatt.
• Január "vezető" férgeinek egyike a Bagle.a terjedése kissé alábbhagyott, de februárban "pótolta ezt a Bagle.B. Majd a hónap utolsó hét végéjén eljött a "Bagle hét vége", két nap alatt 5 variáns látott napvilágot - sajnos új tulajdonsággal felruházva. A G variáns talán az eddigi legérdekesebb féreg, amit láttunk. Jelszóval védett tömörített fájlban érkezik, a jelszót pedig a féreg véletlenszerűen megváltoztatja! Ilyet még nem hallottunk... A terjedéséhez sok felhasználói beavatkozás szükséges (kitömörítés, jelszó begépelése), és kíváncsi, vagy felelőtlen felhasználó mindig akad... Azt gondoltuk, hogy a hét végi "ötös fogat" megírása, mely "világcsúcsot" jelent, elegendő "dicsőség" a féreg írónak. Tévedtünk... már március elején (két nap múlva) a "J" variánsnál tartunk. Ezek a februári statisztikában nem játszanak jelentős szerepet, de márciusban várható, hogy a Top 20 élére kerülnek.
• Az utolsó jövevény a top húsz közé a MyDoom.A új változata, a MyDoom.B. Ezek január végén tűntek fel, de a Top 20-ba kerüléshez szükséges rombolást februárban fejtették ki.
• A havonkénti értékelések csillagai, "öreg barátaink" a Swen és a Sober Top20 -on belül maradva egy - egy hellyel visszaestek, de így is az élbolyban maradtak.
• Win32.FunLove.4070 visszatért a Top20 - ba, amit könnyű megmagyarázni,hiszen e-mail féregről van szó, melynek fertőző kódjai hullámokban lepik el a Hálózatot.
Ez tehát a Kaspersky Lab's értékelése, és ezek a férgek alkotják a dicstelen Top20 listát. Több régi maradt, de az újak is felkerültek néhány nap alatt - azok, melyek márciusra még igen kellemetlen meglepetéseket tartogathatnak. Érdemes a listát tanulmányozni - és rájövünk, hogy ez nem "spontán" lista - kialakulásában a felhasználó aktívan részt vett. Ha kimondhatnánk, hogy mindenki érzi felelősségét, mint "hálózati állampolgár" talán e listára sem lenne szükség, de nem mondhatjuk, míg a védelem leggyengébb, egyben legveszélyesebb pontját az ember, a felhasználó alkotja.
A féreg terjedés megállítása, önmaguk, és mások védelme miatt, kérem frissítsék védelmük adatbázisát.
Vírusmentes napot kívánok!