ЛК: Рейтинг вредоносных программ за сентябрь 2008

image

Теги: Лаборатория Касперского, руткит, вирус

"Лаборатория Касперского" представила отчет о вирусной активности в сентябре на основе работы системы Kaspersky Security Network.

"Лаборатория Касперского" представила список 20 самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Список составлен по итогам работы Kaspersky Security Network за сентябрь 2008 года.


1 (New) Rootkit.Win32.Agent.cvx

2 (Return) Trojan-Downloader.WMA.Wimad.n

3 (New) Packed.Win32.Black.a

4 (+8) Trojan.Win32.Agent.abt

5 (New) Trojan-Downloader.HTML.IFrame.sz

6 (New) Trojan-Downloader.Win32.VB.eql

7 (New) Trojan-Downloader.JS.IstBar.cx

8 (+1) Trojan.Win32.Agent.tfc

9 (+1) not-a-virus:AdWare.Win32.BHO.ca

10 (New) Trojan-Downloader.Win32.Small.aacq

11 (–) not-a-virus:AdWare.Win32.Agent.cp

12 (New) Trojan.Win32.Obfuscated.gen

13 ( +1) not-a-virus:AdWare.Win32.BHO.sc

14 ( +1) not-a-virus:AdWare.Win32.BHO.vp

15 (+3) Trojan.Win32.Chifrax.a

16 (-3) Trojan-Dropper.Win32.Agent.tbd

17 (+2) Trojan.RAR.Qfavorites.a

18 ( New) Email-Worm.Win32.Brontok.q

19 (New) Trojan-Downloader.JS.Agent.cme

20 (-12) Trojan-Downloader.JS.Agent.chk

В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред.

Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен 28 августа и в течение месяца активно распространялся в интернете. Тревогу экспертов вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.

На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиафайлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.

Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа drive-by-download. Кстати, вышеописанный Wimad.n работает именно в связке с такими троянами-загрузчиками.

Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.

Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения: в августе их было 16). Среди них на 18-м месте ветеран вирусного мира – червь Brontok.q.

В целом, лидерство в двадцатке удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%. Также сохранили свои позиции рекламные программы, отметившиеся в прошлом рейтинге.


или введите имя

CAPTCHA
02-10-2008 12:42:43
Rootkit.Win32.Agent.cvx Где экземпляр этой прелести можно взять?
0 |
1
02-10-2008 13:04:24
Вод вайном работает??Меня ностальгия замучала...
0 |
02-10-2008 13:37:36
Ставь виртуалку и ностальгируй
0 |
1
02-10-2008 13:46:29
или просто подрочи
0 |
1
02-10-2008 13:49:12
Rootkit.Win32.Agent.cvx Где экземпляр этой прелести можно взять?Походить по сайтам вида porno.ru )
0 |
02-10-2008 14:06:06
Вряд ли свежак попадется. А отлавливать уже изученных уныло. + Rootkit.Win32.Agent.cvx, так что не поймаю. А ползать в инете на виртуалке как то лениво.
0 |
1
02-10-2008 18:25:07
Сходи на ресурсы малварь-реверсеров, они тебе ведро отсыпят, зверья разного
0 |
03-10-2008 11:57:51
Меня крайне порадовал WinXP Antivirus Pro (Внимание ваша система под угрозой....), вообщем долга угарал за действиями юзера который эту штуку пытался поставить, а нод высвечивал сообщение об угрозе и тер...
0 |
1
03-10-2008 14:15:36
Злой ты. Помог бы человеку .
0 |