ЛК: Вредоносное ПО в январе 2010 года

Компания "Лаборатория Касперского" опубликовала рейтинг вредоносных программ за январь 2010 года.

По итогам работы Kaspersky Security Network в январе 2010 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

1  Net-Worm.Win32.Kido.ir    	
2  Net-Worm.Win32.Kido.iq   	 
3  Virus.Win32.Sality.aa   	 
4  Net-Worm.Win32.Kido.ih   	 
5  Worm.Win32.FlyStudio.cu   	 
6  Trojan-Downloader.JS.Zapchast.m   	 
7  Trojan-Downloader.JS.Small.oj   	  
8  Trojan-Downloader.WMA.GetCodec.s   	 
9  Trojan-Downloader.Win32.VB.eql   	 
10 Virus.Win32.Virut.ce   	 
11 not-a-virus:AdWare.Win32.Boran.z   	
12 Virus.Win32.Induc.a   	
13 Trojan.Win32.AutoRun.sj   	 
14 Packed.Win32.Krap.l   	 
15 Trojan.Win32.AutoRun.sl   	  
16 Worm.Win32.Mabezat.b   	 
17 Worm.Win32.AutoIt.tc   	 
18 Trojan.Win32.AutoRun.ws     
19 Trojan-Dropper.Win32.Flystud.yo     
20 Packed.Win32.Black.a   

Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.

Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun. Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt набирает популярность – в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, – это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.

1  Trojan.JS.Redirector.l    	   
2  Trojan-Clicker.JS.Iframe.db   	 
3  Trojan-Downloader.JS.Zapchast.m   	 
4  Trojan.JS.Iframe.hw   	  
5  Trojan-Downloader.HTML.IFrame.sz   	  
6  Trojan-Downloader.JS.Agent.ewo   	
7  not-a-virus:AdWare.Win32.Boran.z   	 
8  Trojan-Downloader.JS.Agent.exc   	
9  Trojan-Downloader.JS.Small.oj    
10 Exploit.Win32.Pidief.cvl     
11 Trojan.JS.Popupper.t   
12 Trojan-Downloader.JS.Shadraem.a   	
13 Trojan-Clicker.JS.Iframe.dh     
14 Packed.JS.Agent.bp   	  
15 Trojan.JS.Fraud.s   	  
16 Trojan.JS.Iframe.ez    
17 Trojan-Downloader.JS.Pegel.c   	
18 Trojan.JS.Iframe.ef   	 
19 Trojan-Downloader.JS.Twetti.a     
20 Packed.Win32.Krap.ag   	

Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.

Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17) — это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, — это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Специалисты ЛК отмечают, что в целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.

Страны, в которых отмечено наибольшее количество попыток заражения через веб.