"Лаборатория Касперского" опубликовала традиционный ежемесячный обзор вирусной активности прошедшего месяца. Согласно этому обзору, на первом месте значится червь Mytob.c с 27,80% зафиксированных инцидентов. 3 следующих места оккупировали клоны червя Netsky. "Q" c 16,53%, "aa" с 6,05% и "b" с 5,77%. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года – NetSky.q, причем эта смена фактически произошла еще в конце марта. Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, и, кроме того, имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, – My(doom) + tob(bot наоборот). Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob” необходимо, чтобы как можно большее число пользователей установило критические обновления для ОС Windows, закрывающие уязвимость в LSASS. Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5(!) представителей данного семейства, что делает его вторым широте охвата в нашем вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц.
Обзор