За месяц специалисты Лаборатории Касперского (ЛК) обнаружили более 200 вирусов различных видов и классов.

Их английские коллеги из Sophos нашли в пять раз больше вредоносных программ — 1131.

Это расхождение Алексей Зернов, PR-менеджер Касперского, объясняет различными способами анализа и обозначения вирусов: «У нас, к сожалению, серьезные расхождения по обработке информации и наименованию вредоносных программ. Сколько времени мы пытаемся сделать единую классификацию вирусов...»

Так или иначе, антивирусные компании продолжают по одиночке бороться с создателями вирусов и составляют ежемесячные хит-парады наиболее популярных «багов».
Как и в сентябре, прошлый месяц ознаменовалась появлением множества вариантов червей Mydoom и Bagle. С разницей в несколько дней вирусописатели отметились версиями Mydoom.ab (Swash.a) и Bagle.at и его клона Bagle.au.

Всего за пару дней Bagle.at забрался на 7-е место хит-парада, составленного Лабораторией Касперского, благодаря непрекращающимся потокам спама. Но эксперты этой компании считают, что по итогам ноябрям позиции Bagle.at будут намного слабее, потому что уже в последние дни октября заметно стремительное падение его активности.

И в английской антивирусной компании Sophos, и в ЛК признают, что октябрьский хит-парад вирусов не сильно отличается от сентябрьского.

В двадцатке ЛК по-прежнему лидируют три варианта Netsky (.q,.aa, b) — на них приходится 35% заражений.

А согласно данным Sophos, вирусу NetSky, нашумевшему в начале года, удалось потеснить на первом месте венгерский Zafi.b, который лидировал летом и в сентябре. Но российские эксперты предупреждают о новой эпидемии: версия Zafi.с, зафиксированная в октябре, только набирает обороты.

В английском отчете на тройку лидеров приходится подавляющее большинство сообщений о вирусной активности — 70%.

«Хит-парад в этом месяце претерпел всего одно серьезное изменение, и лидерство Netsky-P и Zafi-B остается непоколебимым,— говорит Кэрол Терио, консультант по безопасности Sophos. —

Эти вирусы так хорошо сконструированы, что новичкам сложно их догнать.

Тысячи их копий циркулируют по всему миру, возможно, из-за того что еще многие компьютеры остаются незащищенными в тех местах, где информационная безопасность находится на очень низком уровне»

В обоих рейтингах на вершину никак не могут пробиться их «заклятые враги» — различные версии Bagle и Mydoom. Но в ЛК подчеркивают, что огромный скачок вверх, сразу на 8 позиций за месяц, совершил Bagle.as, который теперь занимает 4-е место.

«К сожалению, не приходится говорить о скором прощании с червями Bagle и Mydoom. Исходные коды нескольких вариантов этих червей были
распространены в глобальной сети, в том числе и при помощи их самих, — отмечает Алексей Зернов из Лаборатории Касперского. —

Наблюдающийся сейчас всплеск активности вирусописателей выражается именно в создании разнообразных вариантов этих же червей, а точнее, перекомпиляции уже готовых вариантов».

Специалисты ЛК признают, что все вирусы, не попавшие в «большую тройку», кроме LovGate.w, — случайные прохожие в двадцатке. А вот LovGate.w уже на протяжении нескольких месяцев подряд демонстрирует «чудеса стабильности».

В октябре из хит-парада выпали такие заметные вирусы, как TrojanDownloader.JS.Gen и TrojanDropper.VBS.Zerolin. Поток писем, распространяющих эти вирусы, не снижался, но выглядел практически незаметным на общем фоне.

Но вирусам свойственно не только исчезать, но и возвращаться. Снова вернулся в хит-парад Backdoor.Win32.Rbot.gen, который распространяется по сетям благодаря множеству уязвимостей в операционной системе Windows (ОС).

Российские эксперты связывают всплеск активность этого червя с появлением версии SP2, которая должна была укрепить Windows XP, а на самом деле вирусописателям стало проще рассылать Rbot по электронной почте, чем через дырки в ОС.

«Версии вируса Netsky, в создании которого признался Свен Яшен (18-летний школьник из Германии — «Газета.Ru»), заняли сразу 6 позиций в октябре. Суд, которого, очевидно, ждут миллионы пользователей, был перенесен на 2005 год, потому что раньше все заинтересованные стороны не смогли бы принять в нем участие», — отмечает консультант Терио из Sophos.