ЛК: Вредоносное ПО в апреле 2009

image

Теги: Лаборатория Касперского, вирус, антивирус, ботнет

Компания «Лаборатория Касперского» подвела апрельские итоги анализа активности вирусописателей в Интернете.

По итогам работы Kaspersky Security Network (KSN) в апреле 2009 года были сформированы две вирусные двадцатки. Первая таблица рейтинга формировалась на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Этот рейтинг выглядит следующим образом:

1. Net-Worm.Win32.Kido.ih

2. Virus.Win32.Sality.aa

3. Trojan-Dropper.Win32.Flystud.ko

4. Trojan.Win32.Chifrax.a

5. Trojan.Win32.Autoit.ci

6. Trojan-Downloader.Win32.VB.eql

7. Packed.Win32.Krap.b

8. Worm.Win32.AutoRun.dui

9. Exploit.HTML.CodeBaseExec

10. Packed.Win32.Black.a

11. Virus.Win32.Sality.z

12. Virus.Win32.Virut.ce

13. Trojan.JS.Agent.xy

14. Worm.Win32.Mabezat.b

15. Virus.Win32.Alman.b

16. Packed.Win32.Krap.g

17. Packed.Win32.Klone.bj

18. Worm.Win32.AutoIt.ar

19. Exploit.JS.Agent.agc

20. Email-Worm.Win32.Brontok.q

Специалисты ЛК обратили внимание на новичков двадцатки — Virus.Win32.Virut.ce и Exploit.HTML.CodeBaseExec.

Первый еще в феврале появился вверху нашей второй двадцатки и теперь явно стремится к тому, чтобы покорить и первую. Новые версии данного вируса приходят к нам каждый день, что свидетельствует о том, что злоумышленники внимательно следят за детектированием вируса антивирусами и пытаются увеличить численность ботнета, состоящего из зараженных этим вирусом компьютеров. Эпидемия данного вируса только набирает обороты, и есть предположение, что в мае мы увидим Virut.ce поднявшимся на несколько позиций вверх. Подробнее об этой модификации Virut можно прочитать в нашем блоге www.viruslist.com/ru/weblog.

Второй новичок, является практически достоянием истории, так как его первые версии были детектированы «Лабораторией Касперского» еще в 2004 году. Надо отметить, что в 2006 году он часто фигурировал в рейтингах вредоносных программ, однако теперь он имеет статус новичка, потому что наши двадцатки приобрели новый формат и методику подготовки. Зловред эксплуатирует простейшую уязвимость в Internet Explorer версий 5.01, 5.5 и 6.0. Похоже, злоумышленники надеются, что еще не все установили обновление, устраняющее эту брешь, или пользуются старыми версиями Internet Explorer.

Trojan.Win32.Chifrax.a выбыл из рейтинга ЛК в октябре прошлого года и теперь вернулся сразу на 4 место. Троян представляет собой, подобно RaMag.a, модифицированный WinRAR-архив, в данном случае — самораспаковывающийся. В апрельском рейтинге скриптовых загрузчиков уже два — это Trojan.JS.Agent.xy и Exploit.JS.Agent.agc, которые являются отличным примером drive-by загрузок, о которых мы также писали в этом месяце www.viruslist.com/ru.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в апреле на компьютерах пользователей было зафиксировано 45190 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

1. Virus.Win32.Sality.aa

2. Worm.Win32.Mabezat.b

3. Virus.Win32.Virut.ce

4. Net-Worm.Win32.Nimda

5. Virus.Win32.Xorer.du

6. Virus.Win32.Sality.z

7. Virus.Win32.Parite.b

8. Virus.Win32.Virut.q

9. Virus.Win32.Alman.b

10. Virus.Win32.Small.l

11. Email-Worm.Win32.Runouce.b

12. Net-Worm.Win32.Kido.ih

13. Trojan-Downloader.HTML.Agent.ml

14. Virus.Win32.Virut.n

15. Virus.Win32.Parite.a

16. Virus.Win32.Hidrag.a

17. Worm.Win32.Fujack.k

18. P2P-Worm.Win32.Bacteraloh.h

19. Trojan-Clicker.HTML.IFrame.acy

20. Virus.Win32.Virut.av

Вторая двадцатка по-прежнему стабильна. Единственное существенное изменениев ее составе — это появление в рейтинге еще одной модификации вируса семейства Virut — Virus.Win32.Virut.av. Этот вирус был обнаружен «Лабораторией Касперского» еще в 2007 году и до сих пор активен.

Таким образом, семейство Virut завоевывает уже четыре места во второй двадцатке, а это 20% всех саморазмножающихся программ, представленных в ней.


или введите имя

CAPTCHA
Не с того начинают: На 1-ом месте должен быть Антивирус Касперского. Пропустил с обновленными базами зараженный авторан с флэхи. ClamWin с трехнедельной давности базой нашел его в миг.
0 |
MerryRoger
05-05-2009 08:58:33
На самом деле ни один антивирус не дает стопроцентной гарантии что он что-то не пропустит... Пропускают все антивирусы, независимо от того насколько он пропиаренный... Поӕтому говорить что какой-то лучше а какой-то хуже не совсем корректно. Что-то ловят, что-то пропускают. Если отправить пропущенный вирус они его в базу вносят и потом тоже ловят его.
0 |
05-05-2009 09:11:00
Даже я когда в viruskiller играю - тоже пропускаю вирусы (
0 |
MerryRoger
05-05-2009 11:06:24
Я тоже пропускаю, клевая игрулина
0 |
sdfghjkljhgf
05-05-2009 12:15:55
Да ты что? Не может быть? ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf ergthyjukjhftgrfrsgthyjukyjthgrfertyulikujyhtgrfeghyjuklijhgf
0 |
evgen
05-05-2009 11:58:49
вот именно, както на флехе обнаружил авторан зараженный недели 3 назад, касперский до сих пор не видит, а бесплатный Avira определил сразуже.
0 |
FSA
05-05-2009 10:35:47
А в этой двадцатке кроме kido имеют другие вирусы способность к самостоятельному размножению?
0 |
Некто Женя К.
05-05-2009 10:54:55
Ну че Как вам наш список с вирусами, которые мы пустили в обиход?
0 |
eset
05-05-2009 11:53:21
ниче, но мы пишем вирусы и выпускаем лучше это сообщение проверено антивирусом nod32
0 |
Чудо-травянистый кот
05-05-2009 12:10:04
OMG! 0_0 кто же этот дядька Касперский, и почему сидя на убунте третий год я о нём ничего не слышал???..
0 |
XP user
05-05-2009 20:03:08
наверно потому что ты чудо-красноглазый-задрОТ ? -----------------------------------------
0 |
05-05-2009 12:37:16
Для Чудо-травянистых котов и таких как они, читайте здесь:http://ru.wikipedia.org/wiki/KAV (особенно вчитывайтесь в слова Linux (Red Hat, Mandriva, Fedora, Debian, SUSE))
0 |
Пролетая мимо
05-05-2009 13:05:31
И что там ?! Каспер на Linux-сервере спасает пользователей Винды от вирусов !?
0 |
fix
05-05-2009 14:18:25
Если это проксик/файл-сервер/почтовый гейт.
0 |
Чудо-травянистый кот
05-05-2009 16:38:11
Если нет, то перекомпилирует эксклюзивно Линукс в Виндовс Касперски Спэшл Эдишон??.. три два нуля семьдесят шесть - капча моя
0 |
Чудо-травянистый кот
05-05-2009 13:56:42
Вчитался. Про то, что Linux системы режут вирусы под виндушей, это даже видели. Конечно, полезный софт, если дома сервер запылился Капча 53228, полёт нормальный.
0 |