По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года «Лаборатория Касперского» сформированы две вирусные двадцатки.
Первый список рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы антивирусного
продукта "Лаборатории Касперского" версии 2009. В этом списке
зафиксированы те вредоносные, рекламные и потенциально опасные
программы, которые были детектированы на компьютерах пользователей.
1. Virus.Win32.Sality.aa
2. Net-Worm.Win32.Kido.ih
3. Packed.Win32.Krap.b
4. Packed.Win32.Black.a
5. Trojan.Win32.Autoit.ci
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.g
8. Trojan-Downloader.Win32.VB.eql
9. Packed.Win32.Klone.bj
10. Virus.Win32.Alman.b
11. Trojan-Downloader.WMA.GetCodec.c
12. Worm.Win32.Mabezat.b
13. Trojan-Downloader.JS.SWFlash.ak
14. Worm.Win32.AutoIt.ar
15. Virus.Win32.Sality.z
16. Trojan-Downloader.JS.SWFlash.aj
17. Email-Worm.Win32.Brontok.q
18. Packed.Win32.Tdss.c
19. Worm.Win32.AutoIt.i
20. Trojan-Downloader.WMA.GetCodec.u
Можно выделить несколько важных изменений, произошедших с первой
двадцаткой в феврале. Во-первых, это резкий рост показателей сетевого
червя Kido, эпидемия которого началась в январе и продолжается до сих
пор. Во-вторых, появились три новичка: Packed.Win32.Krap.g,
Packed.Win32.Klone.bj и Packed.Win32.Tdss.c. Кроме того, стремительно
набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в
феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а
новичок прошлого рейтинга Exploit.JS.Agent.aak - двумя скриптовыми
загрузчиками, использующими разнообразные уязвимости во Flash Player:
SWFlash.aj и SWFlash.ak.
Второй список рейтинга представляет данные о том, какими
вредоносными программами чаще всего заражены обнаруженные на
компьютерах пользователей инфицированные объекты. В основном сюда
попадают различные вредоносные программы, способные заражать файлы.
1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Net-Worm.Win32.Nimda
4. Virus.Win32.Virut.ce
5. Virus.Win32.Xorer.du
6. Virus.Win32.Sality.z
7. Virus.Win32.Alman.b
8. Virus.Win32.Parite.b
9. Trojan-Clicker.HTML.IFrame.acy
10. Trojan-Downloader.HTML.Agent.ml
11. Virus.Win32.Virut.n
12. Virus.Win32.Virut.q
13. Virus.Win32.Parite.a
14. Email-Worm.Win32.Runouce.b
15. p2p-Worm.Win32.Bacteraloh.h
16. Virus.Win32.Hidrag.a
17. Worm.Win32.Fujack.k
18. Virus.Win32.Neshta.a
19. Virus.Win32.Small.l
20. P2P-Worm.Win32.Deecee.a
Во второй двадцатке есть важный новичок: это новая версия сложного
полиморфного вируса Virut - Virus.Win32.Virut.ce. В функционал этой
модификации входит в том числе и заражение HTML-файлов, обнаруженных на
компьютере пользователя, зловредным iframe-блоком. Такие страницы
обнаруживаются антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число
зараженных таким образом файлов в феврале было весьма велико.
|