|
| | |
| Главная » 2009 » Апрель » 2 » Рейтинг вредоносных программ, март 2009
Рейтинг вредоносных программ, март 2009 | 07:55 |
По итогам работы Kaspersky Security Network (KSN) в марте 2009 года мы сформировали две вирусные двадцатки. Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей. 1.Net-Worm.Win32.Kido.ih 2.Virus.Win32.Sality.aa 3.Trojan.Win32.Autoit.ci 4.Trojan-Downloader.Win32.VB.eql 5.Packed.Win32.Krap.g 6.Worm.Win32.AutoRun.dui 7.Packed.Win32.Krap.b 8.Packed.Win32.Black.a 9.Trojan-Dropper.Win32.Flystud.ko 10.Virus.Win32.Sality.z 11.Worm.Win32.Mabezat.b 12.Virus.Win32.Alman.b 13.Worm.Win32.AutoIt.ar 14.Trojan.JS.Agent.ty 15.Email-Worm.Win32.Brontok.q 16.Worm.Win32.AutoIt.i 17.Virus.Win32.VB.bu 18.Packed.Win32.Katusha.a 19.Trojan.Win32.RaMag.a 20.Trojan.Win32.Autoit.xp
В марте в первой таблице крупных изменений не произошло. На первое место вышел сетевой червь Net-Worm.Win32.Kido.ih, также известный под именами Conficker и Downadup. Однако очередную версию этого нашумевшего зловреда мы вряд ли увидим в двадцатке в ближайшие месяцы: она обнаруживается продуктами «Лаборатории Касперского» как Trojan-Downloader.Win32.Kido.a и уже не имеет функциональности сетевого распространения. Взлетевший сразу на 9 место новичок рейтинга Trojan-Dropper.Win32.Flystud.ko является типичным представителем троянцев, предназначенных для скрытой инсталляции прочих троянских программ. Он написан на скриптовом языке программирования FlyStudio — одном из наиболее популярных у злоумышленников наряду с AutoIt. Родина языка FlyStudio и вредоносных программ, на нем написанных, — Китай. И, к слову, о популярности языка AutoIt: к уже закрепившемуся в двадцатке троянцу Autoit.ci в этом месяце добавился аналогичный Trojan.Win32.Autoit.xp. Ближе к концу таблицы отметим еще двух новичков: Packed.Win32.Katusha.a и Trojan.Win32.Ramag.a. «Катюша» — это специальное детектирование упаковщика для определенного вида программ-обманщиков FraudTool, а также их загрузчиков. Троянец RaMag.a — это модифицированный WinRAR архив, который сам по себе принести вред компьютеру пользователя не может, однако отлично работает как переносчик полезной нагрузки — той или иной зловредной программы. Скриптовых загрузчиков в этом месяце меньше, чем обычно: из их представителей видим лишь Trojan.JS.Agent.ty, который содержит в себе уже привычный iframe. Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. Их соотношение почти не изменяется уже на протяжении трех месяцев. И доля саморазмножающихся программ остается большой. Всего в марте на компьютерах пользователей было зафиксировано 45857 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц. Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
1.Virus.Win32.Sality.aa 2.Worm.Win32.Mabezat.b 3.Virus.Win32.Virut.ce 4.Net-Worm.Win32.Nimda 5.Virus.Win32.Xorer.du 6.Virus.Win32.Sality.z 7.Virus.Win32.Alman.b 8.Virus.Win32.Parite.b 9.Virus.Win32.Virut.q 10.Trojan-Downloader.HTML.Agent.ml 11.Virus.Win32.Small.l 12.Email-Worm.Win32.Runouce.b 13.Net-Worm.Win32.Kido.ih 14.Virus.Win32.Virut.n 15.Virus.Win32.Parite.a 16.Virus.Win32.Hidrag.a 17.Trojan-Clicker.HTML.IFrame.acy 18.P2P-Worm.Win32.Bacteraloh.h 19.Worm.Win32.Otwycal.g 20.Worm.Win32.Fujack.k
Net-Worm.Win32.Kido.ih отличился и во второй двадцатке. Зловред, использующий уязвимость в программном обеспечении, смог побороться за места в рейтинге наравне с саморазмножающимися программами более распространенных типов. По всей видимости, это говорит о том, что не все пользователи успели установить обновление безопасности ОС в прошлом месяце. подробней http://www.viruslist.com/ru/analysis?pubid=204007650
|
Категория: антивирусные новости России |
Просмотров: 735 |
Добавил: internet-russia
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
| | |
|
|