Какие вирусы чаще всего "селятся" в ПК: рейтинг

04.10.2010, 17:33

Первое место в топ-20 самых "популярных" вирусов сентября, составленном "Лабораторией Касперского", занимает одна из модификаций сетевого червя Net-Worm.Win32.Kido.ir.

В общем же, первая десятка рейтинга (см. Та

Первое место в топ-20 самых "популярных" вирусов сентября, составленном "Лабораторией Касперского", занимает одна из модификаций сетевого червя Net-Worm.Win32.Kido.ir.

В общем же, первая десятка рейтинга (см. Таблицу 1) не подверглась значительным изменениям, за исключением смещения с четвертого на восьмое место одной из модификаций червя Kido — "iq".

Таблица 1. Топ-20 самых "популярных" вирусов на компьютерах пользователей в сентябре 2010 года*

Позиция

Изменение позиции

Вредоносная программа

Количество зараженных компьютеров

1

0

Net-Worm.Win32.Kido.ir

371564

2

0

Virus.Win32.Sality.aa

166100

3

0

Net-Worm.Win32.Kido.ih

150399

4

1

Trojan.JS.Agent.bhr

95226

5

1

Exploit.JS.Agent.bab

81681

6

1

Worm.Win32.FlyStudio.cu

80829

7

1

Virus.Win32.Virut.ce

76155

8

-4

Net-Worm.Win32.Kido.iq

65730

9

0

Exploit.Win32.CVE-2010-2568.d

59562

10

0

Trojan-Downloader.Win32.VB.eql

53782

11

новый

Virus.Win32.Sality.bh

44614

12

0

Exploit.Win32.CVE-2010-2568.b

43665

13

вернулся в рейтинг

Worm.Win32.Autoit.xl

40065

14

-1

Worm.Win32.Mabezat.b

39239

15

новый

Packed.Win32.Katusha.o

39051

16

новый

Trojan-Dropper.Win32.Sality.cx

38150

17

-3

Worm.Win32.VBNA.b

37236

18

новый

P2P-Worm.Win32.Palevo.avag

36503

19

-4

AdWare.WinLNK.Agent.a

32935

20

вернулся в рейтинг

Trojan-Downloader.Win32.Geral.cnh

31997

*по данным "Лаборатории Касперского"

Два эксплойта Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), использующие уязвимость CVE-2010-2568 в ярлыках семейства OC "Windows", остались на своих местах. Однако зловред, которого загружают эти эксплойты, стал другой. Если в рейтинге за август это был Trojan-Dropper.Win32.Sality.r, то сейчас его сменил более новый представитель того же семейства — Sality.cx (16-е место). По своей структуре он аналогичен модификации "r", но в процессе его работы на зараженный компьютер устанавливается не Virus.Win32.Sality.ag, как это было в августе, а новая модификация вируса Sality.bh (11-е место).

Вторая таблица характеризует обстановку в Интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей (см. Таблицу 2).

Таблица 2. Топ-20 самых "популярных" вирусов, загруженных на ПК пользователей из Интернета в сентябре 2010 года*

Позиция

Изменение позиции

Вредоносная программа

Количество зараженных компьютеров

1

1

Exploit.JS.Agent.bab

127123

2

-1

Trojan-Downloader.Java.Agent.ft

122752

3

14

Exploit.HTML.CVE-2010-1885.d

75422

4

3

AdWare.Win32.FunWeb.di

61515

5

0

AdWare.Win32.FunWeb.ds

56754

6

-2

Trojan.JS.Agent.bhr

51398

7

новый

Exploit.SWF.Agent.du

43076

8

3

Trojan-Downloader.VBS.Agent.zs

42021

9

новый

AdWare.Win32.FunWeb.ge

41986

10

9

AdWare.Win32.FunWeb.fb

37992

11

-1

Exploit.Java.CVE-2010-0886.a

37707

12

новый

Trojan-Downloader.Java.Agent.gr

36726

13

-5

AdWare.Win32.FunWeb.q

31886

14

2

Exploit.JS.Pdfka.cop

29025

15

3

Exploit.JS.CVE-2010-0806.b

28366

16

-2

AdWare.Win32.FunWeb.ci

26254

17

новый

Trojan-Downloader.Java.OpenStream.ap

21592

18

вернулся в рейтинг

AdWare.Win32.Boran.z

20639

19

новый

Trojan-Clicker.HTML.IFrame.fh

19799

20

новый

Exploit.Win32.Pidief.ddd

19167

*по данным "Лаборатории Касперского"

Сентябрьский рейтинг зловредов, преобладающих в Интернете, значительно отличается от предыдущих — в нем появилось всего шесть новых участников. Обычно их намного больше.

Эксплойты, присутствующие в рейтинге — Exploit.JS.Agent.bab (1-е место), Trojan.JS.Agent.bhr (6-е место) и Exploit.JS.CVE-2010-0806.b (15-е место) используют уязвимость CVE-2010-0806 и уже несколько месяцев подряд остаются в лидерах. Как считают эксперты "Лаборатории Касперского", эксплуатация этой уязвимости в "Internet Explorer" еще долго будет популярной у киберпреступников.

В сентябре количество эксплойтов в рейтинге сравнялось с количеством рекламных программ. В топ-20 попали семь AdWare.Win32-программы, из которых только FunWeb.ge (9-е место) в рейтинге оказалась впервые. Остальные уже встречались в предыдущих двадцатках — FunWeb.di (4-е место), FunWeb.ds (5-е место), FunWeb.fb (10-е место), FunWeb.q (13-е место), FunWeb.ci (16-е место) и присутствовавшая в июльском рейтинге Boran.z (18-е место).

Напомним, разработчики анивирусных продуктов пока не могут угнаться за "вирусописателями": среди вирусных "новинок" большинство протестированных компанией "Cyveillance" антивирусов обнаруживают в среднем около 18,9%. А уже через месяц после выхода средний процент обнаружения поднимается, но все еще, по мнению экспертов "Cyveillance", остается на недостаточно высоком уровне — 61,7%.

Связь, IT: подборка новостей>>>
Интернет: подборка новостей>>>


Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

LIGA радниківНевидимая власть. Зачем руководству страны 500 советников и помощников