|
|
|||||||||||||||||||||||||||||
|
Рейтинг вредоносных программ за ноябрь 2008Источник: securitylab
По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки. Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта "Лаборатории Касперского" версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей: 1. 3 inf:Virus.Win32.Sality.aa 2. 0 inf:Packed.Win32.Krap.b 3. New inf:Trojan-Downloader.WMA.GetCodec.c 4. -1 inf:Worm.Win32.AutoRun.dui 5. 3 inf:Trojan-Downloader.Win32.VB.eql 6. New inf:Worm.Win32.AutoRun.rja 7. 0 inf:Packed.Win32.Black.a 8. New inf:Exploit.JS.RealPlr.nn 9. New inf:Trojan-Downloader.JS.Tabletka.a 10. -5 inf:Trojan-Downloader.JS.IstBar.cx 11. -1 inf:Trojan.Win32.Agent.abt 12. New inf:Trojan-Downloader.Win32.Agent.anje 13. 2 inf:Virus.Win32.VB.bu 14. New inf:Worm.Win32.Mabezat.b 15. New inf:Worm.Win32.AutoRun.eee 16. 0 inf:Email-Worm.Win32.Brontok.q 17. -8 inf:Virus.Win32.Alman.b 18. -7 inf:Worm.VBS.Autorun.r 19. New inf:Trojan-Downloader.JS.Iframe.yp 20. New inf:Trojan.Win32.Autoit.ci В ноябре двадцатку возглавил вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, новые версии кода появляются несколько раз в неделю. Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов. В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки. В целом, доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является весьма тревожным фактом. Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, наблюдается стабильный рост числа угроз в среде "in-the-wild". В этом месяце обнаружено 6,5 тыс. новых образцов. Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы: 1. 0 inf:Worm.Win32.Mabezat.b 2. 1 inf:Virus.Win32.Sality.aa 3. 1 inf:Net-Worm.Win32.Nimda 4. -2 inf:Virus.Win32.Xorer.du 5. 1 inf:Virus.Win32.Parite.b 6. 1 inf:Virus.Win32.Virut.n 7. -2 inf:Virus.Win32.Alman.b 8. 0 inf:Virus.Win32.Sality.z 9. 1 inf:Virus.Win32.Small.l 10. 2 inf:Email-Worm.Win32.Runouce.b 11. -2 inf:Virus.Win32.Virut.q 12. 3 inf:Virus.Win32.Parite.a 13. 4 inf:Worm.Win32.Fujack.k 14. -1 inf:Worm.Win32.Otwycal.g 15. -1 inf:Virus.Win32.Hidrag.a 16. New inf:P2P-Worm.Win32.Bacteraloh.h 17. Return inf:Worm.VBS.Headtail.a 18. -2 inf:Trojan.Win32.Obfuscated.gen 19. 1 inf:Virus.Win32.Neshta.a 20. -2 inf:Trojan-Downloader.WMA.GetCodec.b За месяц в этом списке произошло совсем мало изменений - один новичок и один вернувшийся в двадцатку. Новичок второго рейтинга - червь Bacteraloh.h - был обнаружен аналитиками "Лаборатории Касперского" еще в январе 2007 г. Примечательно, что данный зловред является составной частью некоторых модификаций вируса Sality. Это еще один факт, свидетельствующий о повышенной активности этого семейства. Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся двадцатку. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, и эксперты "Лаборатории Касперского" предполагают, что его очередное возвращение не пройдет бесследно. Ссылки по теме
|
|