Sophos je izbacio svoju najnoviju top listu virusa za srpanj. Najčešći virus je uvjerljivo Netsky-P koji se pojavljuje skoro u petini slučajeva. Virusi koji nisu na Top 10 pojavljuju se u 46,8% slučajeva.
W32/Netsky-P, W32/Mytob-BE, W32/Mytob-AS, W32/Zafi-D, W32/Netsky-D, W32/Mytob-CX, ....

Jučer se pojavila nova varijanta virusa Bagle. Većina antivirusnih kompanija ga je proglasila umjerenom opasnošću. Zaražena e-mail poruka uvijek sadrži zip datoteku od 35kB. Nazivi su tipa newprice.zip, price_09.zip ili price2.zip u kojima se nalazi datoteka text.exe.

Nova verzija MS MSRT 1.8 od 19.9.2005 prepoznaje ima dodane nove definicije virusa: Bobax, Esbot, Gael, Yaha, Zotob, ...

Korisnici Interneta su zapazili trojanskog konja koji umjesto pornografije prikazuje poruke iz Kurana. Yusufali-A trojanac nadgleda naslovnu traku aktivnog prozora. Ako pronađe pojmove kao "teen", "xx", "sex" or "penis" minimizira prozor tako da korisnik ne može vidjeti njegov sadržaj i prikazuje poruku iz Kurana.

1 1 W32/Netsky-P 14.7%
2 2 W32/Mytob-AS 7.9%
3 3 W32/Mytob-BE 7.2%
4 5 W32/Zafi-D 3.6%
5 Re-ent W32/Zafi-B 2.9%
6 New W32/Mytob-C 2.8%
7 4 W32/Mytob-EP 2.8%
8 6 W32/Mytob-CX 2.7%
9 7 W32/Netsky-D 2.5%
10 8 W32/Mytob-CJ 2.4%

Iako se pojavio još u lipnju Mytob.BO [McAFee] - Mytob.DB [Symantec] još uvijek divlja po našim mailboxovima. Riječ je o crvu koji se masovno šalje e-mailom koristeći vlastiti SMTP program na adrese koje je prikoupio na ugroženom računalu. Crv se širi mrežom koristeći Microsoft Windows Local Security Authority Service Remote Buffer Overflow (opisan u Microsoft Security Bulletin MS04-011). Kombinira sposobnosti Mydoom i Sdbot crva.

Internetom su počeli kružiti e-mailovi s informacijama o uraganu Katrina koji imaju link na web stranicu s više informacija. Ali nepažljive korisnike ovdje očekuju trojanci koji iskorištavaju propuste u Internet Exploreru (Troj/Cgab-A, Troj/Borobot-P, Troj/Borobot-Q, Troj/Borodldr-H, i Troj/Inor-R).

1. Up +1 Net-Worm.Win32.Mytob.c 16.28
2. Down -1 Email-Worm.Win32.NetSky.q 11.38
3. No Change - Email-Worm.Win32.Zafi.b 8.49
4. No Change - Email-Worm.Win32.Zafi.d 5.98
5. Up +1 Net-Worm.Win32.Mytob.bk 4.45
6. Up +3 Email-Worm.Win32.NetSky.b 3.79
7. No Change - Email-Worm.Win32.NetSky.aa 3.51
8. Up +7 Email-Worm.Win32.LovGate.w 3.38
9. Down -4 Net-Worm.Win32.Mytob.be 3.37
10. No Change - Net-Worm.Win32.Mytob.bi 2.72
11. Up +5 Net-Worm.Win32.Mytob.q 2.60
12. Up +5 Net-Worm.Win32.Mytob.t 2.22
13. New! New Net-Worm.Win32.Mytob.h 2.04
14. Down -1 Net-Worm.Win32.Mytob.u 1.68
15. Return Return Email-Worm.Win32.NetSky.t 1.52
16. Down -5 Net-Worm.Win32.Mytob.au 1.51
17. Down -9 Net-Worm.Win32.Mytob.bt 1.25
18. Return Return Net-Worm.Win32.Mytob.r 1.17
19. New! New Net-Worm.Win32.Mytob.a 1.15
20. New! New Net-Worm.Win32.Mytob.bw 1.15

Nova verzija MS MSRT 1.7.1 od 18.8.2005 prepoznaje Zobot, Bobax, Esbot, Rbot, …

Zotob.E je crv koji otvara backdoor i iskorištava ranjivost "Microsoft Windows Plug and Play Buffer Overflow Vulnerability" (koja je opisana u Microsoft Security Bulletin MS05-039) na TCP portu 445.