Ноябрь ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom. ab и Bagle. at (успевшие попасть в октябрьский рейтинг на 14 и 7 место), настоящие обороты набрали именно в ноябре и оккупировали две верхние строчки. Причем Mydoom. ab переместился вверх сразу на 12 позиций, что является одним из рекордных показателей всего 2004 года в целом, — сообщает «Лаборатория Касперского».
В общем, по сравнению с прошлыми месяцами, в 20-ке наблюдается резкое изменение ситуации. В рейтинге появилось четыре новых вредоносных программы, причем каждая из них представляет собой отдельное семейство почтовых червей. Наиболее интересными из них являются Bofra. b и Sober. i Bofra.b — это значительно модифицированный вариант знаменитого червя Mydoom (основан на его исходных кодах). Из-за этого ряд антивирусных компаний некоторое время идентифицировал данного червя как очередную разновидность Mydoom, однако в итоге было принято решение о выделении его в самостоятельный вид. Вызвано это было тем, что для своего размножения Bofra использует отличный от Mydoom способ проникновения на компьютеры. Червь запускает на зараженной машине собственный http-сервер, на котором размещает специальным образом сконструированную html-страницу, содержащую эксплоит уязвимости в Internet Explorer и посылает по электронной почте не себя, в виде вложенного файла, а только гиперссылку с адресом зараженного компьютера. При нажатии на ссылку из письма происходит обращение к вредоносной html-странице, в результате чего червь проникает на новый компьютер.
Другим интересным новичком вирусной двадцатки стал Sober.i. 19 ноября он был разослан на миллионы адресов электронной почты в Западной Европе (в основном, в Германии и Австрии), что позволило ему вызвать кратковременную эпидемию в этих странах. Однако, быстро появившись, он так же быстро и пропал. Связано это с хронической ошибкой в коде червя, наблюдаемой еще в первых его версиях (конец 2003 года), из-за которой червь посылает по электронной почте не свое тело, а бессмысленный набор данных.
К давно уже находящемуся в хит-параде корейскому червю LovGate. w добавилась его реинкарнация — LovGate.ad. Что интересно — данный вариант был обнаружен еще в июле этого года, однако до сих пор в статистике «Лаборатории Касперского» не встречался. Данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов после создания. Очевидно, что они расползаются по миру при помощи «классических» способов: начиная с небольшого числа компьютеров и постепенно наращивая обороты. 6 и 18 места рейтинге — очень серьезный показатель для червей такого типа.
Всего в антивирусную коллекцию «Лаборатории Касперского» добавлено 3 700 новых вредоносных программ.
