Čtyři středně závažné výskyty malwaru, nový způsob internetového vydírání a první spojení červa se spywarem to je sled událostí v období od 21. dubna 2005 do 20. května 2005.
První útok druhého čtvrtletí zneužíval nabídku volňásků na sportovní zápasy
Tvůrci červa WORM_SOBER.S využili na rostoucím zájmu o nastávající světový fotbalový šampionát v Německu a v e-mailu, kterým se červ šíří, přesvědčují příjemce, že vyhráli volné vstupenky na zápasy mistrovství. Po otevření přílohy se spustí škodlivý kód, který začne své kopie rozesílat prostřednictvím vlastního SMTP enginu na další adresy, které nalezne v nakaženém počítači.
Dvě varování před červem WORM_MYTOB v jednom dni
Devátého května se WORM_MYTOB.ED stala první variantou červa Mytob, kvůli níž bylo vydáno varování. Zhruba o třináct hodin později bylo varování se stejným stupněm závažnosti vydáno i pro variantu WORM_MYTOB.EG. Stejně jako předchozí varianty i tyto rozesílají podvržená varování ohledně e-mailového účtu majitele nakaženého počítače a snaží se ho přimět k otevření souboru v příloze s různými příponami jako BAT, EXE, PIF, SCR a ZIP.
Když se červ spojí s trojským koněm a spywarem, může to vyvolat epidemii
I když v případě červa WORM_WURMARK.J nejde o žádné průlomové řešení, vykazuje tento malware jisté pozoruhodné znaky. Do nakažených systémů umisťuje komerční spyware a může zaznamenávat úhozy na klávesy a klikání myší. Spywarem, který Wumark umisťuje do nakaženého počítače, je TSPY_AGENT.C. Ten se v systému primárně registruje jako soubor typu BHO (Browser Helper Object). Nejde však o nijak zvlášť dobře zpracovaný virus, protože uvedený spyware se prodává na trhu a před svou instalací vyžaduje uživatelův souhlas. Vyvstává proto podezření, že spojení červa se spywarem může být svérázným typem zaváděcí kampaně na zmíněný spyware.
Nový trojský kůň „povznesl“ internetové vydírání na novou úroveň
Nový rychle se šířící trojský kůň zašifruje soubory v napadeném počítači a jeho uživateli zanechá zprávu, jak si má počínat, aby získal dekodér umožňující soubory znovu používat. TROJ_PGPCODER.A prohledává infikované systémy a hledá 15 druhů souborů, například HTML soubory, soubory vytvořené pomocí MS Wordu a MS Excelu atd. Malware zanechává v počítači zprávu s e-mailovou adresou, na které lze objednat dekódovací program za údajnou cenu 200 dolarů. Antiviroví experti začali označovat tento druh malwaru jako „ransomware“ (ransom = výpalné). Virus se šíří pomocí internetových stránek a jeho tvůrcům se tak
podařilo dostat internetové vydírání na relativně novou úroveň.
Trend Micro zdokumentovala 1505 nových verzí malwaru
Zákazníci Trend Micro upozornili v květnu 2005 na celkem 1505 nových verzí škodlivého kódu, což je nejnižší počet za rok 2005 a znamená snížení o 23 % oproti minulému měsíci. I to však stačilo, aby celkový počet verzí nově objevených v roce 2005 překročil hranici 8000 případů, což je téměř třikrát tolik než za stejné období roku 2004. Podle očekávání dominovaly trojské koně (881 případů), s velkým odstupem následovaly červy (379 případů) a zadní vrátka (128 případů).
Centrum WCT zaznamenalo nejvyšší počet infekcí za posledních 22 měsíců
Počet infekcí zjištěných WCT dosáhl do 20. května 2005 počtu 2 720 351, což je výrazný nárůst oproti předchozím měsícům. Do konce měsíce může toto číslo vzrůst až na 4,2 mil., což je značně vyšší počet oproti měsíčnímu průměru 3,2 mil. infekcí za první čtyři měsíce roku 2005. Šlo by o největší počet nákaz v jednom měsíci od srpna 2003. V květnu 2005 bylo nejvíce infekcí hlášeno v Severní Americe (62 % celkového počtu). Asie hlásí 19 % všech infekcí, v Evropě došlo k 15 % případů.
NETSKY.P začíná konečně slábnout
Počet výskytů nebezpečné dvojice červa a HTML malwaru pod společným názvem NETSKY.P, která drží neslavný primát nejrozšířenějšího škodlivého kódu roku 2004 a počátečních měsíců 2005, konečně začíná klesat. I když tento virus zaznamenal o téměř stoprocentní nárůst infekcí oproti minulému měsíci, jde v případě červa o vůbec nejnižší měsíční počet napadení.