С цифрами не поспоришь. Они сухи и красноречивы. За несколько часов 15 июля почтовый червь Win32.HLLM.Frethem.11, отхватил себе почти 9% "вирусного рынка", потеснив на некоторых почтовых серверах такого "патриарха инфекции", как Win32.HLLM.Klez.1, который все последние месяцы упорно держался на втором месте после своего младшего брата Win32.HLLM.Klez.4. Уже 16 июля к полудню Win32.HLLM.Frethem.11 стойко занимал второе место, причем темпы роста его доли присутствия в Интернете заставили некоторых специалистов предположить скорый конец монополии старого доброго Клеза.
Но стоило стрелкам часов перешагнуть за полночь, как волна эпидемии Win32.HLLM.Frethem.11, захлестнувшая было не только российский Интернет, но и практически весь мир, пошла на спад. 17 июля Служба мониторинга вирусной активности ЗАО "ДиалогНаука" фиксировала равномерное убывание присутствия этого червя в Интернете,к концу дня реально сошедшее на нет. За последние 4 часа перед выпуском этой новости (на 21:30 по московскому времени) ни одного факта обнаружения Win32.HLLM.Frethem.11 в почтовом трафике зафиксировано не было. Земной шар практически полностью вышел из 16 июля, а червь прекратил свое победное шествие по всемирной паутине.
Однако история с червем Win32.HLLM.Frethem на этом вряд ли закончилась. Во-первых, появились его новые разновидности. На сегодняшний день ЗАО "ДиалогНаука" известно о появлении, как минимум, еще трех новых разновидностей этого червя, определяемых антивирусом Doctor Web как Win32.HLLM.Frethem.12, Win32.HLLM.Frethem.13 и Win32.HLLM.Frethem.14. Антивирусной лабораторией Игоря Данилова уже предприняты соответствующие меры, и в "горячем" дополнении к антивирусной программе Doctor Web, выпущенном 17 июля в 13.32 MSK, уже содержатся необходимые для обнаружения и лечения этого вируса процедуры. Пока специалистами ЗАО "ДиалогНаука" не зафиксировано распространение этих разновидностей данного червя в "дикой природе".
Но очевидная привязка саморассылки эпидемического червя Win32.HLLM.Frethem.11 к конкретной дате дает основания предположить, что через некоторое время возможна повторная вспышка эпидемии. Кроме того, вполне реально предположить, учитывая наличие процедуры "черного хода" (backdoor) в теле червя и целого списка веб-сайтов, с которыми эта процедура пытается соединиться, что при очередном соединении червь, который продолжает благополучно находиться в памяти зараженных компьютеров, получит с какого-либо сайта обновление для самого себя, содержащие новые инструкции - рассылать себя снова всем друзьям и деловым партнерам своей жертвы, либо удалить некоторые файлы, либо любезно отформатировать диск незадачливому пользователю.