ЛК: Рейтинг вредоносных программ за ноябрь 2008

image

Теги: Лаборатория Касперского, вредоносные программы

Компания «Лаборатория Касперского» опубликовала рейтинг вредоносных программ за ноябрь 2008 г.

Компания «Лаборатория Касперского» опубликовала рейтинг вредоносных программ за ноябрь 2008 г.

По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.

Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта «Лаборатории Касперского» версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей:

1. 3 inf:Virus.Win32.Sality.aa

2. 0 inf:Packed.Win32.Krap.b

3. New inf:Trojan-Downloader.WMA.GetCodec.c

4. -1 inf:Worm.Win32.AutoRun.dui

5. 3 inf:Trojan-Downloader.Win32.VB.eql

6. New inf:Worm.Win32.AutoRun.rja

7. 0 inf:Packed.Win32.Black.a

8. New inf:Exploit.JS.RealPlr.nn

9. New inf:Trojan-Downloader.JS.Tabletka.a

10. -5 inf:Trojan-Downloader.JS.IstBar.cx

11. -1 inf:Trojan.Win32.Agent.abt

12. New inf:Trojan-Downloader.Win32.Agent.anje

13. 2 inf:Virus.Win32.VB.bu

14. New inf:Worm.Win32.Mabezat.b

15. New inf:Worm.Win32.AutoRun.eee

16. 0 inf:Email-Worm.Win32.Brontok.q

17. -8 inf:Virus.Win32.Alman.b

18. -7 inf:Worm.VBS.Autorun.r

19. New inf:Trojan-Downloader.JS.Iframe.yp

20. New inf:Trojan.Win32.Autoit.ci

В ноябре двадцатку возглавил вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, новые версии кода появляются несколько раз в неделю.

Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.

В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.

В целом, доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является весьма тревожным фактом.

Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, наблюдается стабильный рост числа угроз в среде «in-the-wild». В этом месяце обнаружено 6,5 тыс. новых образцов.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:

1. 0 inf:Worm.Win32.Mabezat.b

2. 1 inf:Virus.Win32.Sality.aa

3. 1 inf:Net-Worm.Win32.Nimda

4. -2 inf:Virus.Win32.Xorer.du

5. 1 inf:Virus.Win32.Parite.b

6. 1 inf:Virus.Win32.Virut.n

7. -2 inf:Virus.Win32.Alman.b

8. 0 inf:Virus.Win32.Sality.z

9. 1 inf:Virus.Win32.Small.l

10. 2 inf:Email-Worm.Win32.Runouce.b

11. -2 inf:Virus.Win32.Virut.q

12. 3 inf:Virus.Win32.Parite.a

13. 4 inf:Worm.Win32.Fujack.k

14. -1 inf:Worm.Win32.Otwycal.g

15. -1 inf:Virus.Win32.Hidrag.a

16. New inf:P2P-Worm.Win32.Bacteraloh.h

17. Return inf:Worm.VBS.Headtail.a

18. -2 inf:Trojan.Win32.Obfuscated.gen

19. 1 inf:Virus.Win32.Neshta.a

20. -2 inf:Trojan-Downloader.WMA.GetCodec.b

За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Новичок второго рейтинга – червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 г. Примечательно, что данный зловред является составной частью некоторых модификаций вируса Sality. Это еще один факт, свидетельствующий о повышенной активности этого семейства.

Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся двадцатку. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, и эксперты «Лаборатории Касперского» предполагают, что его очередное возвращение не пройдет бесследно.


comments powered by Disqus