По итогам работы Kaspersky Security Network (KSN) в апреле 2009 года были сформированы две вирусные двадцатки. Первая таблица рейтинга формировалась на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Этот рейтинг выглядит следующим образом: Позиция Вредоносная программа 1 Net-Worm.Win32.Kido.ih 2 Virus.Win32.Sality.aa 3 Trojan-Dropper.Win32.Flystud.ko 4 Trojan.Win32.Autoit.ci 5 Trojan.JS.Agent.xy 6 Exploit.HTML.CodeBaseExec 7 Trojan-Downloader.Win32.VB.eql 8 Trojan.Win32.Chifrax.a 9 Virus.Win32.Virut.ce 10 Virus.Win32.Sality.z 11 Worm.Win32.AutoRun.dui 12 Packed.Win32.Krap.b 13 Packed.Win32.Black.a 14 Worm.Win32.Mabezat.b 15 Virus.Win32.Alman.b 16 Packed.Win32.Klone.bj 17 p2p-Worm.Win32.Palevo.ddm 18 Trojan.Win32.Swizzor.a 19 Exploit.JS.Agent.agc 20 Email-Worm.Win32.Brontok.q
В первой двадцатке существенных изменений не произошло.
Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.
Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.
Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.
Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. Позиция Вредоносная программа 1 Virus.Win32.Sality.aa 2 Worm.Win32.Mabezat.b 3 Trojan-Clicker.HTML.IFrame.aga 4 Virus.Win32.Virut.ce 5 Net-Worm.Win32.Nimda 6 Virus.Win32.Xorer.du 7 Virus.Win32.Sality.z 8 Virus.Win32.Parite.b 9 Virus.Win32.Alman.b 10 Virus.Win32.Virut.q 11 Net-Worm.Win32.Kido.ih 12 Virus.Win32.Small.l 13 Email-Worm.Win32.Runouce.b 14 Worm.Win32.Fujack.k 15 Virus.Win32.Parite.a 16 Virus.Win32.Virut.n 17 Virus.Win32.Hidrag.a 18 Virus.Win32.Sality.ae 19 Worm.Win32.Otwycal.g 20 Trojan.Win32.Swizzor.a Специалисты "Лаборатории Касперского" отмечают, что в мае во второй двадцатке произошло больше изменений, чем в первой.
Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление — пока что внизу списка — Virus.Win32.Sality.ae.
IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae – это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка «пока что внизу списка» — только начало его пути наверх.
|