(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Рейтинг вредоносных программ за ноябрь 2008

Источник: securitylab

По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.

Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта "Лаборатории Касперского" версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей:

1. 3 inf:Virus.Win32.Sality.aa

2. 0 inf:Packed.Win32.Krap.b

3. New inf:Trojan-Downloader.WMA.GetCodec.c

4. -1 inf:Worm.Win32.AutoRun.dui

5. 3 inf:Trojan-Downloader.Win32.VB.eql

6. New inf:Worm.Win32.AutoRun.rja

7. 0 inf:Packed.Win32.Black.a

8. New inf:Exploit.JS.RealPlr.nn

9. New inf:Trojan-Downloader.JS.Tabletka.a

10. -5 inf:Trojan-Downloader.JS.IstBar.cx

11. -1 inf:Trojan.Win32.Agent.abt

12. New inf:Trojan-Downloader.Win32.Agent.anje

13. 2 inf:Virus.Win32.VB.bu

14. New inf:Worm.Win32.Mabezat.b

15. New inf:Worm.Win32.AutoRun.eee

16. 0 inf:Email-Worm.Win32.Brontok.q

17. -8 inf:Virus.Win32.Alman.b

18. -7 inf:Worm.VBS.Autorun.r

19. New inf:Trojan-Downloader.JS.Iframe.yp

20. New inf:Trojan.Win32.Autoit.ci

В ноябре двадцатку возглавил вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, новые версии кода появляются несколько раз в неделю.

Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.

В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.

В целом, доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является весьма тревожным фактом.

Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, наблюдается стабильный рост числа угроз в среде "in-the-wild". В этом месяце обнаружено 6,5 тыс. новых образцов.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:

1. 0 inf:Worm.Win32.Mabezat.b

2. 1 inf:Virus.Win32.Sality.aa

3. 1 inf:Net-Worm.Win32.Nimda

4. -2 inf:Virus.Win32.Xorer.du

5. 1 inf:Virus.Win32.Parite.b

6. 1 inf:Virus.Win32.Virut.n

7. -2 inf:Virus.Win32.Alman.b

8. 0 inf:Virus.Win32.Sality.z

9. 1 inf:Virus.Win32.Small.l

10. 2 inf:Email-Worm.Win32.Runouce.b

11. -2 inf:Virus.Win32.Virut.q

12. 3 inf:Virus.Win32.Parite.a

13. 4 inf:Worm.Win32.Fujack.k

14. -1 inf:Worm.Win32.Otwycal.g

15. -1 inf:Virus.Win32.Hidrag.a

16. New inf:P2P-Worm.Win32.Bacteraloh.h

17. Return inf:Worm.VBS.Headtail.a

18. -2 inf:Trojan.Win32.Obfuscated.gen

19. 1 inf:Virus.Win32.Neshta.a

20. -2 inf:Trojan-Downloader.WMA.GetCodec.b

За месяц в этом списке произошло совсем мало изменений - один новичок и один вернувшийся в двадцатку. Новичок второго рейтинга - червь Bacteraloh.h - был обнаружен аналитиками "Лаборатории Касперского" еще в январе 2007 г. Примечательно, что данный зловред является составной частью некоторых модификаций вируса Sality. Это еще один факт, свидетельствующий о повышенной активности этого семейства.

Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся двадцатку. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, и эксперты "Лаборатории Касперского" предполагают, что его очередное возвращение не пройдет бесследно.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 03.12.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Allround Automation Direct Oracle Access Standard license
AutoCAD LT 2022 Commercial New Single-user ELD Annual Subscription
DevExpress / Universal Subscription
Allround Automation PL/SQL Developer - Annual Service Contract - Unlimited
IBM RATIONAL Quality Manager Quality Professional Authorized User Single Install License + Sw Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Компьютерные книги. Рецензии и отзывы
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100