Arvutiviiruste edetabelis on vanad tuttavad viirused

Aasta eelviimane kuu on alati eriti tähtis kogu aasta viirusetõrjestatistika kokkuvõtete koostamisel. Kui novembris edetabelisse uusi liidreid ei ilmu, võib kogu aasta pildi peaaegu lõpetatuks lugeda.

Detsembris toimuvad sündmused ei suuda jõudude vahekorda viiruste areenil enam muuta.

2005. aasta november on eriline oma stabiilsuse poolest. Oktoobrikuu kuus liidrit jäid oma kohtadele.

Tabeli liider Mytob.c suurendas järjekordselt vahet jälitajatega, lisades kuu jooksul pea 4% üldisest e-posti viiruseliiklusest. Mytobi võib pidada 2005. aasta kõige suuremaks epideemiaks, mis seab ta ühte ritta selliste viirustega nagu Sobig (2003) ja NetSky (2004).

Tervikuna annavad Mytobi perekonna ussid kohti käest. Novembri TOP 20s on nad esindatud vaid üheksa variandiga. Alles hiljaaegu hõivasid Mytobi esindajad tabelis 13 kohta.

Oktoobris täienes edetabel kahe uue kahjurprogrammiga, mis oleks võinud Mytobile konkurentsi pakkuda ning tublisti ka teisi usse koomale suruda. Need on viirused Doombot.b ja Doombot.d. Esimene suutis oktoobri kahe nädalaga tõusta teisele kohale, aga Doombot.d

saavutas seitsmenda koha vähem kui nädalaga. Nende funktsionaalsus langes Mytobi omaga peaaegu kokku, kuid levikutempo oli tunduvalt hoogsam.

Võis arvata, et novembris saab Doombot.b edetabeli liidriks, kuid ei. Variant .b

jäi teisele kohale kinni, kaotades seejuures isegi paar protsenti, aga variant .d langes korraga kolmteist kohta, jäädes peatuma 20. positsioonil.

Hoolimata isegi Doomboti uue esindaja, variandi .g, ilmumisest 16. kohale, ei mängi see perekond edetabelis kuigi märgatavat osa.

Novembris ilmus edetabelisse kõigest kaks uut tegijat. Peale Doombot.g leiame uue tegija 13. kohalt, see on vana tabelis pesitseja Soberi uus esindaja. Soberi ajalugu algas kaks aastat tagasi - 2003. aasta oktoobris - ja sellest saadik on pea iga uus variant avaldanud tuntavat mõju võrgu epidemioloogilisele olukorrale.

Tavaliselt on selle viiruse rünnakute objektiks Lääne-Euroopa internetikasutajad. Soberi autor kasutab oma loomingut juba ammu radikaalse poliitika propagandaks, rakendades seejuures vägagi tõhusaid sotsiaalse katsetuse võtteid. Just selliste vahendite efektiivse kasutuse tõttu ongi Soberi kõik uued variandid nii ohtlikud.

Seekord oli ussis kasutatud vana järeleproovitud trikki kirjaga FBIst. Kirja saajat teavitati sellest, et teda süüdistatakse autoriõiguste rikkumises failivahetusvõrkudest muusikafailide allalaadimise pärast. Kasutajale tehakse ettepanek avada manustatud fail, milles sisalduvad kogutud andmed.

Huvitav on see, et kirjas on näidatud FBI vastuvõtutoa telefoninumber. Paljud sellise kirja saajad helistasid sellele numbrile, organiseerides sellega FBI telefonidele DoS-ründega sarnase rünnaku.

Teine huvitav fakt on see, et Soberi uue versiooni peatsest ilmumisest teatas Saksamaa Baieri politsei pressitalitus. See teave trükiti ära paar päeva enne ussi tegelikku ilmumist. Ilmselt toimetab politsei ussi autori suhtes juurdlust ning varsti võib ilmuda info tema arestist.

Sober.y avastati mõne nädala eest, 16. novembril, ja ta sai tänavu Lääne-Euroopas toimunud ühe suurema epideemia põhjustajaks. Meie tabeli tagasihoidlik 13. koht seletub sellega, et siinne tabel põhineb Venemaa postiserverite andmetel. Selle ussiga nakatunud kirjad satuvad aga Venemaale suhteliselt harva.

Postiliikluses esindatud ülejäänud kahjurprogrammid moodustasid tabatute üldarvust märkimisväärse osa (21,66%), mis näitab teistest perekondadest pärit usside ja trooja-programmide küllalt suurt hulka.

Autor: Toivo Peegel