ЛК: Вредоносное ПО в январе 2010 года

ЛК: Вредоносное ПО в январе 2010 года

Компания "Лаборатория Касперского" опубликовала рейтинг вредоносных программ за январь 2010 года.

Компания "Лаборатория Касперского" опубликовала рейтинг вредоносных программ за январь 2010 года.

По итогам работы Kaspersky Security Network в январе 2010 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

1  Net-Worm.Win32.Kido.ir    	
2 Net-Worm.Win32.Kido.iq
3 Virus.Win32.Sality.aa
4 Net-Worm.Win32.Kido.ih
5 Worm.Win32.FlyStudio.cu
6 Trojan-Downloader.JS.Zapchast.m
7 Trojan-Downloader.JS.Small.oj
8 Trojan-Downloader.WMA.GetCodec.s
9 Trojan-Downloader.Win32.VB.eql
10 Virus.Win32.Virut.ce
11 not-a-virus:AdWare.Win32.Boran.z
12 Virus.Win32.Induc.a
13 Trojan.Win32.AutoRun.sj
14 Packed.Win32.Krap.l
15 Trojan.Win32.AutoRun.sl
16 Worm.Win32.Mabezat.b
17 Worm.Win32.AutoIt.tc
18 Trojan.Win32.AutoRun.ws
19 Trojan-Dropper.Win32.Flystud.yo
20 Packed.Win32.Black.a

Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.

Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun. Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt набирает популярность – в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, – это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.

1  Trojan.JS.Redirector.l    	   
2 Trojan-Clicker.JS.Iframe.db
3 Trojan-Downloader.JS.Zapchast.m
4 Trojan.JS.Iframe.hw
5 Trojan-Downloader.HTML.IFrame.sz
6 Trojan-Downloader.JS.Agent.ewo
7 not-a-virus:AdWare.Win32.Boran.z
8 Trojan-Downloader.JS.Agent.exc
9 Trojan-Downloader.JS.Small.oj
10 Exploit.Win32.Pidief.cvl
11 Trojan.JS.Popupper.t
12 Trojan-Downloader.JS.Shadraem.a
13 Trojan-Clicker.JS.Iframe.dh
14 Packed.JS.Agent.bp
15 Trojan.JS.Fraud.s
16 Trojan.JS.Iframe.ez
17 Trojan-Downloader.JS.Pegel.c
18 Trojan.JS.Iframe.ef
19 Trojan-Downloader.JS.Twetti.a
20 Packed.Win32.Krap.ag

Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.

Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17) — это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, — это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Специалисты ЛК отмечают, что в целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.

Страны, в которых отмечено наибольшее количество попыток заражения через веб.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь