Какие вирусы чаще всего "селятся" в ПК: рейтинг
Первое место в топ-20 самых "популярных" вирусов сентября, составленном "Лабораторией Касперского", занимает одна из модификаций сетевого червя Net-Worm.Win32.Kido.ir.
В общем же, первая десятка рейтинга (см. Та
Первое место в топ-20 самых "популярных" вирусов сентября, составленном "Лабораторией Касперского", занимает одна из модификаций сетевого червя Net-Worm.Win32.Kido.ir.
В общем же, первая десятка рейтинга (см. Таблицу 1) не подверглась значительным изменениям, за исключением смещения с четвертого на восьмое место одной из модификаций червя Kido — "iq".
Таблица 1. Топ-20 самых "популярных" вирусов на компьютерах пользователей в сентябре 2010 года*
Позиция |
Изменение позиции |
Вредоносная программа |
Количество зараженных компьютеров |
1 |
0 |
Net-Worm.Win32.Kido.ir |
371564 |
2 |
0 |
Virus.Win32.Sality.aa |
166100 |
3 |
0 |
Net-Worm.Win32.Kido.ih |
150399 |
4 |
1 |
Trojan.JS.Agent.bhr |
95226 |
5 |
1 |
Exploit.JS.Agent.bab |
81681 |
6 |
1 |
Worm.Win32.FlyStudio.cu |
80829 |
7 |
1 |
Virus.Win32.Virut.ce |
76155 |
8 |
-4 |
Net-Worm.Win32.Kido.iq |
65730 |
9 |
0 |
Exploit.Win32.CVE-2010-2568.d |
59562 |
10 |
0 |
Trojan-Downloader.Win32.VB.eql |
53782 |
11 |
новый |
Virus.Win32.Sality.bh |
44614 |
12 |
0 |
Exploit.Win32.CVE-2010-2568.b |
43665 |
13 |
вернулся в рейтинг |
Worm.Win32.Autoit.xl |
40065 |
14 |
-1 |
Worm.Win32.Mabezat.b |
39239 |
15 |
новый |
Packed.Win32.Katusha.o |
39051 |
16 |
новый |
Trojan-Dropper.Win32.Sality.cx |
38150 |
17 |
-3 |
Worm.Win32.VBNA.b |
37236 |
18 |
новый |
P2P-Worm.Win32.Palevo.avag |
36503 |
19 |
-4 |
AdWare.WinLNK.Agent.a |
32935 |
20 |
вернулся в рейтинг |
Trojan-Downloader.Win32.Geral.cnh |
31997 |
*по данным "Лаборатории Касперского"
Два эксплойта Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), использующие уязвимость CVE-2010-2568 в ярлыках семейства OC "Windows", остались на своих местах. Однако зловред, которого загружают эти эксплойты, стал другой. Если в рейтинге за август это был Trojan-Dropper.Win32.Sality.r, то сейчас его сменил более новый представитель того же семейства — Sality.cx (16-е место). По своей структуре он аналогичен модификации "r", но в процессе его работы на зараженный компьютер устанавливается не Virus.Win32.Sality.ag, как это было в августе, а новая модификация вируса Sality.bh (11-е место).
Вторая таблица характеризует обстановку в Интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей (см. Таблицу 2).
Таблица 2. Топ-20 самых "популярных" вирусов, загруженных на ПК пользователей из Интернета в сентябре 2010 года*
Позиция |
Изменение позиции |
Вредоносная программа |
Количество зараженных компьютеров |
1 |
1 |
Exploit.JS.Agent.bab |
127123 |
2 |
-1 |
Trojan-Downloader.Java.Agent.ft |
122752 |
3 |
14 |
Exploit.HTML.CVE-2010-1885.d |
75422 |
4 |
3 |
AdWare.Win32.FunWeb.di |
61515 |
5 |
0 |
AdWare.Win32.FunWeb.ds |
56754 |
6 |
-2 |
Trojan.JS.Agent.bhr |
51398 |
7 |
новый |
Exploit.SWF.Agent.du |
43076 |
8 |
3 |
Trojan-Downloader.VBS.Agent.zs |
42021 |
9 |
новый |
AdWare.Win32.FunWeb.ge |
41986 |
10 |
9 |
AdWare.Win32.FunWeb.fb |
37992 |
11 |
-1 |
Exploit.Java.CVE-2010-0886.a |
37707 |
12 |
новый |
Trojan-Downloader.Java.Agent.gr |
36726 |
13 |
-5 |
AdWare.Win32.FunWeb.q |
31886 |
14 |
2 |
Exploit.JS.Pdfka.cop |
29025 |
15 |
3 |
Exploit.JS.CVE-2010-0806.b |
28366 |
16 |
-2 |
AdWare.Win32.FunWeb.ci |
26254 |
17 |
новый |
Trojan-Downloader.Java.OpenStream.ap |
21592 |
18 |
вернулся в рейтинг |
AdWare.Win32.Boran.z |
20639 |
19 |
новый |
Trojan-Clicker.HTML.IFrame.fh |
19799 |
20 |
новый |
Exploit.Win32.Pidief.ddd |
19167 |
*по данным "Лаборатории Касперского"
Сентябрьский рейтинг зловредов, преобладающих в Интернете, значительно отличается от предыдущих — в нем появилось всего шесть новых участников. Обычно их намного больше.
Эксплойты, присутствующие в рейтинге — Exploit.JS.Agent.bab (1-е место), Trojan.JS.Agent.bhr (6-е место) и Exploit.JS.CVE-2010-0806.b (15-е место) используют уязвимость CVE-2010-0806 и уже несколько месяцев подряд остаются в лидерах. Как считают эксперты "Лаборатории Касперского", эксплуатация этой уязвимости в "Internet Explorer" еще долго будет популярной у киберпреступников.
В сентябре количество эксплойтов в рейтинге сравнялось с количеством рекламных программ. В топ-20 попали семь AdWare.Win32-программы, из которых только FunWeb.ge (9-е место) в рейтинге оказалась впервые. Остальные уже встречались в предыдущих двадцатках — FunWeb.di (4-е место), FunWeb.ds (5-е место), FunWeb.fb (10-е место), FunWeb.q (13-е место), FunWeb.ci (16-е место) и присутствовавшая в июльском рейтинге Boran.z (18-е место).
Напомним, разработчики анивирусных продуктов пока не могут угнаться за "вирусописателями": среди вирусных "новинок" большинство протестированных компанией "Cyveillance" антивирусов обнаруживают в среднем около 18,9%. А уже через месяц после выхода средний процент обнаружения поднимается, но все еще, по мнению экспертов "Cyveillance", остается на недостаточно высоком уровне — 61,7%.
Связь, IT: подборка новостей>>>
Интернет: подборка новостей>>>
Комментарии