Он был впервые зафиксирован 5 сентября, а на этой неделе уже стал лидером по зараженным файлам - он был обнаружен в 144565 файлах, что превышает сумму лидеров прошлой недели. Сценарий распространяется с помощью USB-носителей, помещая себя в файл AUTORUN.INF, что позволяет ему запускаться при подключении носителя к компьютеру. Системы заражает, распологаясь на всех дисках и прописывая собственный автозапуск в реестре. На втором месте находится обобщенная сигнатура POSSIBLE_INFOSTL, которая на прошлой неделе разделила первое и второе место с ADW_AGENT.VJS, а сейчас достигшая результата 87119 заражений, то есть почти в двое больше. В то же время лидер прошлой недели ADW_AGENT.VJS вообще отсутствует в рейтинге. На третьем месте давний завсегдатай трояки лидеров - вредоносный HTML-код HTML_FUJACKS.E, который тем не менее за последний месяц практически не проявлял себя. Теперь же его результат 74891 зараженных файлов, то есть больше чем у лидера прошлой недели. В сумме тройка лидеров заразила 306575 файлов, что более чем в два раза выше, чем аналогичный показатель прошлой недели. Это говорит о значительном усилении активности вредоносных программ. По зараженным компьютерам лидером стала обобщенная сигнатура POSSIBLE_INFOSTL, заразившая 5313 компьютеров. На втором месте остался эксплойт для анимированных курсоров, который был обнаружен на 5203, то есть более чем в два раза увиличил результаты прошлой недели. На третьем месте оказалась обобщенная сигнатура GENERIC_GRAYWARE, которой специалисты TrendLabs помечают слабовредоносное ПО. Эта сигнатура была обнаружена на 4920 компьютеров. Бронзовый призер этой недели показал результат больший, чем лидер прошлой, то есть и по этой статистике можно зафиксировать увеличение вирусной активности.
По статистике BitDefender продалжается активная рассылка червя Win32.Netsky.P@mm, доля которого в почтовых сообщениях на этой неделе увеличилась до 79.50%. На втором месте оказался другой достаточно старый червь Win32.Mydoom.L@mm, который отъел 15.83% пирога. На третьем месте - Win32.Netsky.AA@mm с долей 2.30%. Бронзовый призер прошлой недели, активно распространяющийся в конце августа червь Win32.Antiman.C@mm на этой неделе спустился на третье место с результатом значительно меньше процента. Суммарная доля лидеров 97,63%, то есть опять ниже аналогичного показателя прошлой недели, что говорит о увеличении активности большого количества вредоносных кодов. Резальтаты рейтинга зараженных систем остались теже, что и на прошлой неделе: первое место Trojan.Clicker.CM (24.21%), второе - эксплойт анимированных курсоров (19.96%), третье - Trojan.Downloader.JS.Istbar.B (14.81%). Первый и третий вредонос за неделю незначительно увеличил свою долю. Тройка лидеров по зараженным файлам также не изменилась: первое место Trojan.Vb.AQT (25.27%), второе - Adware.MyWebSearch.AU (20.47%), третье - червь Win32.Worm.VB.Ymeak.A (13.67%). Первый два увеличили свою долю. Статистика показывает, что идет активная рассылка вредоносных программ, но реальная ситуация с заражениями практически не изменилась.
По данным "Лаборатории Касперского" лидеры по рассылкам вредоносного ПО за прошедшие две недели также не изменились: первое место NetSky.q с долей 33.4%, второе - NetSky.aa (16%), третье - Bagle.gt (13.6%). Доля других программ осталась примерно такой же - 9.7%, что говорит о стабилизации ситуации по активности почтовых червей.