Все интернет провайдеры России
Понедельник, 25.11.2024, 15:50
Приветствую Вас Гость | RSS
Главная ФорумФотоальбом Регистрация Вход
Разделы новостей
цель проекта [1]
новости интернет провайдеров, домашних сетей [451]
акции интернет провайдеров, домашних сетей [357]
обновление интернет браузеров [120]
акции, новости мобильных операторов России [1662]
антивирусные новости России [29]
новости и акции провайдеров Wimax, Спутникового интернета [260]
Меню сайта
Наш опрос
какой вид доступа в интернет, Вы сейчас используете?
Всего ответов: 165
Главная » 2009 » Март » 2 » Рейтинг вредоносных программ, февраль 2009
Рейтинг вредоносных программ, февраль 2009
15:42
По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года мы сформировали две вирусные двадцатки.
Напомним, что первая таблица рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.Позиция Изменение позиции Вредоносная программа 
1.Virus.Win32.Sality.aa  
2.Net-Worm.Win32.Kido.ih  
3.Packed.Win32.Krap.b  
4.Packed.Win32.Black.a  
5.Trojan.Win32.Autoit.ci  
6.Worm.Win32.AutoRun.dui  
7.Packed.Win32.Krap.g  
8.Trojan-Downloader.Win32.VB.eql  
9.Packed.Win32.Klone.bj  
10.Virus.Win32.Alman.b  
11.Trojan-Downloader.WMA.GetCodec.c  
12.Worm.Win32.Mabezat.b  
13.Trojan-Downloader.JS.SWFlash.ak  
14.Worm.Win32.AutoIt.ar  
15.Virus.Win32.Sality.z  
16.Trojan-Downloader.JS.SWFlash.aj  
17.Email-Worm.Win32.Brontok.q  
18.Packed.Win32.Tdss.c  
19.Worm.Win32.AutoIt.i  
20.Trojan-Downloader.WMA.GetCodec.u  

Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале.
Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий этого зловреда было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль.
Во-вторых, мы видим трех интересных новичков: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является соответственно детектированием:
одной из версий упаковщика троянцев очень популярного семейства Magania - похитителей паролей к онлайн-играм; 
определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка; 
целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS. 
Последний зловред примечателен тем, что функционал исходных незашифрованных программ - произвольный: это может быть как троянец, так и червь, или, к примеру, руткит.
Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. С января их соотношение почти не изменилось. Исходя из статистических данных последних месяцев, стоит заметить, что число саморазмножающихся программ остается стабильно высоким.
Всего в феврале на компьютерах пользователей было зафиксировано 45396 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя предыдущего месяца.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.Позиция Изменение позиции Вредоносная программа 
1.Virus.Win32.Sality.aa  
2.Worm.Win32.Mabezat.b  
3.Net-Worm.Win32.Nimda  
4.Virus.Win32.Virut.ce  
5.Virus.Win32.Xorer.du  
6.Virus.Win32.Sality.z  
7.Virus.Win32.Alman.b  
8.Virus.Win32.Parite.b  
9.Trojan-Clicker.HTML.IFrame.acy  
10.Trojan-Downloader.HTML.Agent.ml  
11.Virus.Win32.Virut.n  
12.Virus.Win32.Virut.q  
13.Virus.Win32.Parite.a  
14.Email-Worm.Win32.Runouce.b  
15.P2P-Worm.Win32.Bacteraloh.h  
16.Virus.Win32.Hidrag.a  
17.Worm.Win32.Fujack.k  
18.Virus.Win32.Neshta.a  
19.Virus.Win32.Small.l  
20.P2P-Worm.Win32.Deecee.a  

Во второй двадцатке есть важный новичок: это новая версия сложного полиморфного вируса Virut – Virus.Win32.Virut.ce. В функционал этой модификации входит в том числе и заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком. Такие страницы обнаруживаются нашим антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число зараженных таким образом файлов в феврале весьма велико. В результате своего симбиоза пара Virus.Win32.Virut.ce и Trojan-Clicker.HTML.IFrame.acy занимает соответственно 4 и 9 места.
Следует отметить также, что несмотря на по-прежнему высокие позиции семейства Sality, новых версий этого опасного зловреда не было обнаружено, чего не скажешь о вышеупомянутом семействе Virut.
подробней http://www.viruslist.com/ru/analysis?pubid=204007647
Категория: антивирусные новости России | Просмотров: 989 | Добавил: internet-russia
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Полезная реклама
Банерка
    Russian America Top. Рейтинг ресурсов Русской Америки. Rambler's Top100
Друзья сайта
Поиск

Y@HOO-EЮ Magic Group.© 2024 |