ЛК: Рейтинг вредоносных программ за сентябрь 2008

"Лаборатория Касперского" представила список 20 самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Список составлен по итогам работы Kaspersky Security Network за сентябрь 2008 года.

1 (New) Rootkit.Win32.Agent.cvx

2 (Return) Trojan-Downloader.WMA.Wimad.n

3 (New) Packed.Win32.Black.a

4 (+8) Trojan.Win32.Agent.abt

5 (New) Trojan-Downloader.HTML.IFrame.sz

6 (New) Trojan-Downloader.Win32.VB.eql

7 (New) Trojan-Downloader.JS.IstBar.cx

8 (+1) Trojan.Win32.Agent.tfc

9 (+1) not-a-virus:AdWare.Win32.BHO.ca

10 (New) Trojan-Downloader.Win32.Small.aacq

11 (–) not-a-virus:AdWare.Win32.Agent.cp

12 (New) Trojan.Win32.Obfuscated.gen

13 ( +1) not-a-virus:AdWare.Win32.BHO.sc

14 ( +1) not-a-virus:AdWare.Win32.BHO.vp

15 (+3) Trojan.Win32.Chifrax.a

16 (-3) Trojan-Dropper.Win32.Agent.tbd

17 (+2) Trojan.RAR.Qfavorites.a

18 ( New) Email-Worm.Win32.Brontok.q

19 (New) Trojan-Downloader.JS.Agent.cme

20 (-12) Trojan-Downloader.JS.Agent.chk

В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред.

Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен 28 августа и в течение месяца активно распространялся в интернете. Тревогу экспертов вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.

На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиафайлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.

Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа drive-by-download. Кстати, вышеописанный Wimad.n работает именно в связке с такими троянами-загрузчиками.

Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.

Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения: в августе их было 16). Среди них на 18-м месте ветеран вирусного мира – червь Brontok.q.

В целом, лидерство в двадцатке удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%. Также сохранили свои позиции рекламные программы, отметившиеся в прошлом рейтинге.