Рейтинг вредителей

«Лаборатория Касперского» опубликовала рейтинг вредоносных программ за ноябрь 2008 года

02.12.2008
13:31

По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.

 

Рейтинг обнаруженных вредоносных программ:

 

1 inf:Virus.Win32.Sality.aa

2 inf:Packed.Win32.Krap.b

3 inf:Trojan-Downloader.WMA.GetCodec.c

4 inf:Worm.Win32.AutoRun.dui

5 inf:Trojan-Downloader.Win32.VB.eql

6 inf:Worm.Win32.AutoRun.rja

7 inf:Packed.Win32.Black.a

8 inf:Exploit.JS.RealPlr.nn

9 inf:Trojan-Downloader.JS.Tabletka.a

10 inf:Trojan-Downloader.JS.IstBar.cx

11inf:Trojan.Win32.Agent.abt

12 inf:Trojan-Downloader.Win32.Agent.anje

13 inf:Virus.Win32.VB.bu

14 inf:Worm.Win32.Mabezat.b

15 inf:Worm.Win32.AutoRun.eee

16 inf:Email-Worm.Win32.Brontok.q

17 inf:Virus.Win32.Alman.b

18 inf:Worm.VBS.Autorun.r

19 inf:Trojan-Downloader.JS.Iframe.yp

20 inf:Trojan.Win32.Autoit.ci

 

В ноябре выбился в лидеры вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца и новые версии появляются несколько раз в неделю.

 

Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.

 

В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером нашей второй двадцатки.

 

Доля троянских программ упала на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является важным и весьма тревожным фактом.

 

Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, мы отмечаем стабильный рост числа угроз в среде «in-the-wild». В этом месяце он составил 6,5 тысяч образцов.

 

Рейтинг программ, заражавших компьютерные файлы:

 

1 inf:Worm.Win32.Mabezat.b

2 inf:Virus.Win32.Sality.aa

3 inf:Net-Worm.Win32.Nimda

4 inf:Virus.Win32.Xorer.du

5 inf:Virus.Win32.Parite.b

6 inf:Virus.Win32.Virut.n

7 inf:Virus.Win32.Alman.b

8 inf:Virus.Win32.Sality.z

9 inf:Virus.Win32.Small.l

10 inf:Email-Worm.Win32.Runouce.b

11 inf:Virus.Win32.Virut.q

12 inf:Virus.Win32.Parite.a

13 inf:Worm.Win32.Fujack.k

14 inf:Worm.Win32.Otwycal.g

15 inf:Virus.Win32.Hidrag.a

16 inf:P2P-Worm.Win32.Bacteraloh.h

17 inf:Worm.VBS.Headtail.a

18 inf:Trojan.Win32.Obfuscated.gen

19 inf:Virus.Win32.Neshta.a

20 inf:Trojan-Downloader.WMA.GetCodec.b

 

За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Это подтверждает наш прогноз о стабильности состава этого рейтинга.

 

Новичок второго рейтинга - червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 года. Особенно интересно, что данный зловред является составной частью некоторых модификаций вируса Sality. Этоеще один факт, свидетельствующий о повышенной активности этого семейства.

 

Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся в игру. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, поэтому можно предположить, что его очередное возвращение не пройдет бесследно.