«Лаборатория Касперского» опубликовала рейтинг вредоносных программ за ноябрь 2008 года |
По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.
Рейтинг обнаруженных вредоносных программ:
1 inf:Virus.Win32.Sality.aa
2 inf:Packed.Win32.Krap.b
3 inf:Trojan-Downloader.WMA.GetCodec.c
4 inf:Worm.Win32.AutoRun.dui
5 inf:Trojan-Downloader.Win32.VB.eql
6 inf:Worm.Win32.AutoRun.rja
7 inf:Packed.Win32.Black.a
8 inf:Exploit.JS.RealPlr.nn
9 inf:Trojan-Downloader.JS.Tabletka.a
10 inf:Trojan-Downloader.JS.IstBar.cx
11inf:Trojan.Win32.Agent.abt
12 inf:Trojan-Downloader.Win32.Agent.anje
13 inf:Virus.Win32.VB.bu
14 inf:Worm.Win32.Mabezat.b
15 inf:Worm.Win32.AutoRun.eee
16 inf:Email-Worm.Win32.Brontok.q
17 inf:Virus.Win32.Alman.b
18 inf:Worm.VBS.Autorun.r
19 inf:Trojan-Downloader.JS.Iframe.yp
20 inf:Trojan.Win32.Autoit.ci
В ноябре выбился в лидеры вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца и новые версии появляются несколько раз в неделю.
Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.
В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером нашей второй двадцатки.
Доля троянских программ упала на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является важным и весьма тревожным фактом.
Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, мы отмечаем стабильный рост числа угроз в среде «in-the-wild». В этом месяце он составил 6,5 тысяч образцов.
1 inf:Worm.Win32.Mabezat.b
2 inf:Virus.Win32.Sality.aa
3 inf:Net-Worm.Win32.Nimda
4 inf:Virus.Win32.Xorer.du
5 inf:Virus.Win32.Parite.b
6 inf:Virus.Win32.Virut.n
7 inf:Virus.Win32.Alman.b
8 inf:Virus.Win32.Sality.z
9 inf:Virus.Win32.Small.l
10 inf:Email-Worm.Win32.Runouce.b
11 inf:Virus.Win32.Virut.q
12 inf:Virus.Win32.Parite.a
13 inf:Worm.Win32.Fujack.k
14 inf:Worm.Win32.Otwycal.g
15 inf:Virus.Win32.Hidrag.a
16 inf:P2P-Worm.Win32.Bacteraloh.h
17 inf:Worm.VBS.Headtail.a
18 inf:Trojan.Win32.Obfuscated.gen
19 inf:Virus.Win32.Neshta.a
20 inf:Trojan-Downloader.WMA.GetCodec.b
За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Это подтверждает наш прогноз о стабильности состава этого рейтинга.
Новичок второго рейтинга - червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 года. Особенно интересно, что данный зловред является составной частью некоторых модификаций вируса Sality. Этоеще один факт, свидетельствующий о повышенной активности этого семейства.
Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся в игру. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, поэтому можно предположить, что его очередное возвращение не пройдет бесследно.
<< Предыдущая В начало рубрики Следующая >>