ЛК: Рейтинг вредоносных программ в феврале 2009 года

image

Теги: Лаборатория Касперского, червь, вирус, троян

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года «Лаборатория Касперского» сформировала рейтинг вредоносных программ.

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года «Лаборатория Касперского» сформированы две вирусные двадцатки.

Первый список рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы антивирусного продукта "Лаборатории Касперского" версии 2009. В этом списке зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

1. Virus.Win32.Sality.aa

2. Net-Worm.Win32.Kido.ih

3. Packed.Win32.Krap.b

4. Packed.Win32.Black.a

5. Trojan.Win32.Autoit.ci

6. Worm.Win32.AutoRun.dui

7. Packed.Win32.Krap.g

8. Trojan-Downloader.Win32.VB.eql

9. Packed.Win32.Klone.bj

10. Virus.Win32.Alman.b

11. Trojan-Downloader.WMA.GetCodec.c

12. Worm.Win32.Mabezat.b

13. Trojan-Downloader.JS.SWFlash.ak

14. Worm.Win32.AutoIt.ar

15. Virus.Win32.Sality.z

16. Trojan-Downloader.JS.SWFlash.aj

17. Email-Worm.Win32.Brontok.q

18. Packed.Win32.Tdss.c

19. Worm.Win32.AutoIt.i

20. Trojan-Downloader.WMA.GetCodec.u

Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале. Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Во-вторых, появились три новичка: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c. Кроме того, стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak - двумя скриптовыми загрузчиками, использующими разнообразные уязвимости во Flash Player: SWFlash.aj и SWFlash.ak.

Второй список рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

1. Virus.Win32.Sality.aa

2. Worm.Win32.Mabezat.b

3. Net-Worm.Win32.Nimda

4. Virus.Win32.Virut.ce

5. Virus.Win32.Xorer.du

6. Virus.Win32.Sality.z

7. Virus.Win32.Alman.b

8. Virus.Win32.Parite.b

9. Trojan-Clicker.HTML.IFrame.acy

10. Trojan-Downloader.HTML.Agent.ml

11. Virus.Win32.Virut.n

12. Virus.Win32.Virut.q

13. Virus.Win32.Parite.a

14. Email-Worm.Win32.Runouce.b

15. P2P-Worm.Win32.Bacteraloh.h

16. Virus.Win32.Hidrag.a

17. Worm.Win32.Fujack.k

18. Virus.Win32.Neshta.a

19. Virus.Win32.Small.l

20. P2P-Worm.Win32.Deecee.a

Во второй двадцатке есть важный новичок: это новая версия сложного полиморфного вируса Virut - Virus.Win32.Virut.ce. В функционал этой модификации входит в том числе и заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком. Такие страницы обнаруживаются антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число зараженных таким образом файлов в феврале было весьма велико.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus