Топ-20 вредоносных программ октября
"Kaspersky Security Network" (KSN) сформировала две "вирусные" двадцатки по итогам работы в октябре 2008 года. Первая двадцатка представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Вторая двадцатка - вредоносные программы, которыми чаще всего заражены обнаруженные на ПК инфицированные объекты.
Как сообщили ЛІГАБізнесІнформ в "Лаборатории Касперского", сентябрьский лидер Топ-20 самых распространенных вирусных программ (см. Таблицу 1) – руткит Agent.cxv - исчез из двадцатки также внезапно, как и появился. "Он не прекратил своего существования, но опустился уже в седьмой десяток статистики самых распространенных вредоносных и потенциально опасных программ", - отмечают в компании.
Первое место обеспечил себе Trojan-Downloader.WMA.Wimad.n. "Это нестандартный зловред: он представляет собой мультмедиа-файлы, использующие уязвимость в "Windows Media Player" и загружающие в систему другие троянские программы", - говорится в отчете.
Следом за ним идут сразу три "новичка" данной двадцатки, из которых наиболее интересен вирус Sality.aa. "Учитывая его уже традиционное присутствие в нашей второй двадцатке (см. Таблица 2), его выход в лидеры общей статистики – довольно печальный факт. Похоже, что эпидемия этого опасного вируса выходит на новый уровень", - отмечают в "Лаборатории Касперского".
По словам аналитиков, примерно то же самое можно сказать и о еще одном новичке первого рейтинга - Alman.b, который является сложным полиморфным вирусом. "Остальные новички двадцатки представляют практически все прочие классы вредоносных и потенциально опасных программ – здесь есть и скриптовый червь, и рекламная программа, и троянец", - говорится в отчете.
Таблица 1. Топ-20 самых распространенных вредоносных, рекламных и потенциально опасных программ*
Позиция | Изменение позиции | Вредоносная программа |
1 | +1 | Trojan-Downloader.WMA.Wimad.n |
2 | New | Packed.Win32.Krap.b |
3 | New | Worm.Win32.AutoRun.dui |
4 | New | Virus.Win32.Sality.aa |
5 | +2 | Trojan-Downloader.JS.IstBar.cx |
6 | +6 | Trojan.Win32.Obfuscated.gen |
7 | -4 | Packed.Win32.Black.a |
8 | -2 | Trojan-Downloader.Win32.VB.eql |
9 | New | Virus.Win32.Alman.b |
10 | -6 | Trojan.Win32.Agent.abt |
11 | New | Worm.VBS.Autorun.r |
12 | New | not-a-virus:AdWare.Win32.Ejik.sl |
13 | New | Trojan.JS.Agent.df |
14 | -9 | Trojan-Downloader.HTML.IFrame.sz |
15 | New | Virus.Win32.VB.bu |
16 | +2 | Email-Worm.Win32.Brontok.q |
17 | New | Trojan.Win32.Agent.rzw |
18 | New | Trojan-Clicker.HTML.IFrame.wq |
19 | -10 | not-a-virus:AdWare.Win32.BHO.ca |
20 | -12 | Trojan.Win32.Agent.tfc |
* - по числу ПК, на которых они были обнаружены; данные "Лаборатории касперского"
По словам аналитиков, все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. Второй месяц подряд доля лидеров - троянских программ - снижается, на этот раз с 70% до 50%.
"Всего на компьютерах пользователей в октябре было зафиксировано 39 тыс. 240 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, число угроз, составляющих среду "in-the-wild", выросло в октябре примерно на 4000 (в сентябре их было 35 тыс. 103)", - отмечают в компании.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
Таблица 1. Топ-20 вредоносными программ, которыми чаще всего заражены обнаруженные инфицированные объекты*
Позиция | Изменение позиции | Вредоносная программа |
1 | 3 | Worm.Win32.Mabezat.b |
2 | -1 | Virus.Win32.Xorer.du |
3 | 2 | Virus.Win32.Sality.aa |
4 | -2 | Net-Worm.Win32.Nimda |
5 | -1 | Virus.Win32.Alman.b |
6 | 0 | Virus.Win32.Parite.b |
7 | 0 | Virus.Win32.Virut.n |
8 | 6 | Virus.Win32.Sality.z |
9 | 0 | Virus.Win32.Virut.q |
10 | -2 | Virus.Win32.Small.l |
11 | +1 | Virus.Win32.Sality.s |
12 | -1 | Email-Worm.Win32.Runouce.b |
13 | Return | Worm.Win32.Otwycal.g |
14 | -1 | Virus.Win32.Hidrag.a |
15 | -5 | Virus.Win32.Parite.a |
16 | -1 | Trojan.Win32.Obfuscated.gen |
17 | -1 | Worm.Win32.Fujack.k |
18 | 0 | Trojan-Downloader.WMA.GetCodec.b |
19 | New | Worm.Win32.Fujack.bd |
20 | Return | Virus.Win32.Neshta.a |
* - данные "Лаборатории касперского"
По данным компании, в этом списке изменения незначительны – всего один новичок и двое вернувшихся в двадцатку. "Впрочем, и тут произошла смена лидера, что происходит уже регулярно. В августе на первом месте был Nimda, в сентябре - Xorer.du, теперь пришло время для Mabezat.b", - отмечают аналитики.
"Впервые этот червь был обнаружен в ноябре прошлого года, и мы уже обращали на него внимание в сентябрьском отчете, когда он оказался на третьем месте. Сейчас он, вероятно, набрал "необходимый вес" и стал лидером", - говорится в отчете.
"Только мы порадовались исчезновению из отчетов вируса Otwical.g, как он вернулся. Правда, только на тринадцатое место, но кто знает, что будет дальше. По некоторым оценкам, ботнет, созданный данным вирусом, входит в десятку самых крупных в Интернете", - отмечают в "Лаборатории Касперского".
Представители семейства Sality активны и во второй двадцатке. Практически вплотную к лидерам подобрался Sality.aa, сразу на шесть позиций вырос Sality.z, почти вошел в десятку Sality.s.
"Однако в целом необходимо отметить, что во втором рейтинге уже наступила некая стабильность состава, и дальнейшие колебания позиций внутри нее вряд ли будут вызваны большим числом новичков", - подчеркивают специалисты.
"Лаборатория Касперского" - одна из самых известных в России и Украине компаний по производству систем защиты от вирусов, спама и хакерских атак. Компания входит в десятку ведущих мировых разработчиков программного обеспечения для защиты информации от Интернет-угроз.