A Kaspersky Labs. októberi vírusstatisztikájában ismét találkozhattunk új Mydoom- és Bagle-variánsokkal. A Mydoom.ab (Swash.a) és a Bagle.at néhány nap eltéréssel jelent meg. A tömeges e-maileket küldő Bagle október 29-én olyan hatékony volt, hogy a Bagle.at számára csak egy nap kellett a húszas lista hetedik helyének megszerzéséhez.
A Bagle.at a lista hetedik pozícióját valójában megjelenésének napján érte el, majd az elkövetkező két napban áldozatainak száma visszaesett, és novemberben már valószínűleg nem ér el ilyen magas helyezést. A magyar férget, az új Zafi.c változatot a Mydoom.ab és a Bagle.at megjelenése közötti időszakban észlelték. Ez a harmadik variáns eddig még nem terjedt el nagymértékben, de ha figyelembe vesszük, hogy az előző változat milyen sokáig tartotta helyét a húszas listán, nagy a valószínűsége egy újabb kiterjedt fertőzésnek.
Minden más tekintetben csaknem megegyezik az októberi húszas lista a szeptemberivel. A Netsky-variánsok vezetnek, miközben a Bagle- és Mydoom-variánsok továbbra is eredménytelenül próbálják megelőzni őket. A Bagle.as jelentős eredményeket ért el, 8 helyet lépett előre egyetlen hónap alatt. A Zafi.b folytatta útját lefelé, 5 helyet esett vissza, és novemberben talán el is hagyja a húszas listát. Ha ez megtörténik, a LovGate.w lesz az egyetlen kártékony program, mely nem tartozik a nagy hármas csapatába.
A TrojanDownloader.JS.Gen és a TrojanDropper.VBS.Zerolin már lecsúsztak a listáról annak ellenére, hogy nagy számú levél tartalmazza ezeket az alkalmazásokat. Más kártékony alkalmazások azonban aktívabbnak mutatkoztak, és kiszorították ezeket a trójai programokat a húszas listából.
Sajnos egyelőre nincs remény, hogy a Bagle és a Mydoom végleg eltűnnek. Mindkét féreg forráskódja nagy mértékben elterjedt az interneten, és azokat maguk a férgek terjesztik tovább. Az utóbbi idők vírustevékenységének nagy részét ezeknek a férgeknek a variánsai, pontosabban a közzétett forráskód újrafordított változatai okozták.
Októberi vírustoplista | |||
Helyezés | Változás szeptemberhez képest | A kórokozó neve | Százalékos arány |
1 | - | NetSky.q | 15,95 |
2 | - | NetSky.aa | 14,45 |
3 | +1 | NetSky.b | 10,52 |
4 | +8 | Bagle.as | 7,43 |
5 | +1 | Bagle.z | 6,59 |
6 | -1 | Mydoom.m | 5,90 |
7 | új | Bagle.at | 4,01 |
8 | -5 | Zafi.b | 3,03 |
9 | - | NetSky.t | 2,90 |
10 | -3 | NetSky.d | 2,83 |
11 | -1 | NetSky.y | 2,31 |
12 | -1 | LovGate.w | 2,30 |
13 | - | Mydoom.l | 1,82 |
14 | új | Mydoom.ab | 1,75 |
15 | -1 | NetSky.r | 1,39 |
16 | - | Bagle.gen | 1,37 |
17 | újra listás | Mydoom.r | 1,31 |
18 | -1 | NetSky.c | 0,95 |
19 | - | Bagle.ah | 0,87 |
20 | újra listás | Backdoor.Win32.Rbot.gen | 0,68 |
Egyéb | 11,64 |