Антивирусная компания Sophos опубликовала текущий отчет, в котором указала первую десятку вредоносных программ, распространяющихся через Сеть и электронную почту по данным за май 2007 года с учетом их процентной доли от общего числа заражений:

1. "Вернувшийся" W32/Sober - 29,0%
2. W32/Netsky - 26,9%
3. W32/Mytob - 13,1%
4. W32/Stratio - 6,1%
5. W32/MyDoom - 4,1%
6. W32/Zafi - 3,9%
7. Новый Mal/Behav - 3,8%
8. W32/Sality - 3,8%
9. W32/Bagle - 3,3%
10. W32/Nyxem - 1,8%

Все прочие - 4,2%

Таким образом Sober (около 1/3 всех угроз) успешно вытеснил Netsky с первого места. Специалисты Sophos особо отмечают, что это во многом произошло "благодаря" всплеску атак 1 мая, которые совпали с праздниками в Европе. На протяжении этих 24 часов Sober-атаки составляли почти 70% всего инфицированного почтового трафика, зафиксированного Sophos.

Отдельная тема - инфицированные веб-страницы, которые по-прежнему представляют собой серьезную угрозу для правительственных и других легальных сайтов. Тут статистика такова: ежедневно специалисты Sophos обнаруживали в Сети, в среднем, по 9500 зараженных страниц, то есть более чем на 1000 страниц больше, чем было в апреле. В общей сложности в мае было выявлено 304.000 веб-страниц с вредоносным кодом.

А вот как выглядит Топ-10 вредоносного ПО, распространяющегося в мае через веб-сайты:

1. Mal/Iframe - 65,5%
2. JS/EncIFra - 6,9%
3. Troj/Decdec - 6,5%
4. Troj/Fujif - 3,7%
5. Troj/Ifradv - 3,0%
6. VBS/Redlof - 2,2%
7. Mal/ObfJS - 1,8%
8. Troj/Psyme - 1,2%
9. VBS/Roor - 1,0%
10. VBS/Soraci - 0,9%

Все прочие 7,3%

Тут очевидно просто сокрушающее лидерство вредоносного ПО на основе Iframe, которое загружает вредоносный код на сайты - атаки Iframe составляют около 2/3 всех веб-угроз по данным за май. В десятку также вошли вирусы Redlof, Roor и Soraci, которые добавляют вредоносный код к файлам HTM, HTML, HTT и другим. При этом чаще всего наиболее опасные вирусы находятся на вполне легальных страницах.

А вот как выглядит первая майская десятка стран, на территории которых чаще всего обнаруживаются сайты с вредоносным ПО:

1. Китай - 53,2%
2. США - 27,4%
3. Германия - 5,1%
4. Россия - 3,5%
5. Таиланд - 1,1%
6. Украина - 1,0%
7. Великобритания - 0,9%
8. Тайвань - 0,8%
9. Канада - 0,6%
10. Южная Корея - 0,5%

Остальные страны - 5,9%

Причина китайского лидерства (причем уже не первый год) на самом деле кроется в предельно большом числе уязвимых сайтов, зараженных вредоносным ПО Iframe. Также специалисты Sophos обращают внимание на появление в десятке такой страны, как Таиланд - и сразу на пятом месте, - а также на то, что большинство инфицированных страниц находятся на "скомпрометированных" правительственных сайтах.

Отдельный класс угроз в Интернете - мистификации и письма-"цепочки". Специалисты Sophos их также учитывают. Вот как выглядит список самых распространенных в мае:

1. Hotmail hoax - 11,1%
2. Olympic torch - 10%
3. A virtual card for you - 8,2%
4. Great Gas-Out - 4,1%
5. MSN is closing down - 3,4%
6. Bonsai kitten - 2,9%
7. Meninas da Playboy - 2,8%
8. Justice for Jamie - 2,6%
9. Bill Gates fortune - 2%
10. Budweiser frogs screensaver - 1,9%

Все другие - 51%

Виктор ДЕМИДОВ