ЛК: Вирусную "двадцатку" марта возглавил червь Conficker

ЛК: Вирусную "двадцатку" марта возглавил червь Conficker

Компания «Лаборатория Касперского» подвела итоги анализа активности вредоносных программ во Всемирной сети в прошлом месяце.

Компания «Лаборатория Касперского» подвела итоги анализа активности вредоносных программ во Всемирной сети в прошлом месяце.

Статистика «Лаборатории Касперского» формируется на основе данных, собранных в ходе работы антивирусного продукта компании версии 2009. В рейтинг попадают те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.


Вирусная «двадцатка» Касперского:

1. Net-Worm.Win32.Kido.ih

2. Virus.Win32.Sality.aa

3. Trojan.Win32.Autoit.ci

4. Trojan-Downloader.Win32.VB.eql

5. Packed.Win32.Krap.g

6. Worm.Win32.AutoRun.dui

7. Packed.Win32.Krap.b

8. Packed.Win32.Black.a

9. Trojan-Dropper.Win32.Flystud.ko

11. Worm.Win32.Mabezat.b

12. Virus.Win32.Alman.b

13. Worm.Win32.AutoIt.ar

14. Trojan.JS.Agent.ty

15. Email-Worm.Win32.Brontok.q

16. Worm.Win32.AutoIt.i

17. Virus.Win32.VB.bu

18. Packed.Win32.Katusha.a

19. Trojan.Win32.RaMag.a

20. Trojan.Win32.Autoit.xp

На первое место вышел сетевой червь Net-Worm.Win32.Kido.ih, также известный под именами Conficker и Downadup. Однако очередную версию этого нашумевшего зловреда мы вряд ли увидим в двадцатке в ближайшие месяцы: она обнаруживается продуктами 'Лаборатории Касперского' как Trojan-Downloader.Win32.Kido.a и уже не имеет функциональности сетевого распространения.

Взлетевший сразу на 9 место новичок рейтинга Trojan-Dropper.Win32.Flystud.ko является типичным представителем троянцев, предназначенных для скрытой инсталляции прочих троянских программ. Он написан на скриптовом языке программирования FlyStudio - одном из наиболее популярных у злоумышленников наряду с AutoIt. Родина языка FlyStudio и вредоносных программ, на нем написанных, - Китай.

И, к слову, о популярности языка AutoIt: к уже закрепившемуся в двадцатке трояну Autoit.ci в этом месяце добавился аналогичный Trojan.Win32.Autoit.xp.

Ближе к концу таблицы отметим еще двух новичков: Packed.Win32.Katusha.a и Trojan.Win32.Ramag.a. 'Катюша' - это специальное детектирование упаковщика для определенного вида программ-обманщиков FraudTool, а также их загрузчиков.

Троян RaMag.a - это модифицированный WinRAR архив, который сам по себе принести вред компьютеру пользователя не может, однако отлично работает как переносчик полезной нагрузки - той или иной зловредной программы.

Скриптовых загрузчиков в этом месяце меньше, чем обычно: из их представителей видим лишь Trojan.JS.Agent.ty, который содержит в себе уже привычный iframe.

Всего в марте на пользовательских компьютерах было зафиксировано 45 857 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя прошлого месяца.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!