Subscribe feed

ЛК: Рэйтынг шкоднасных праграм за лістапад 2008

3 снежня 2008

Кампанія «Лабараторыя Касперскага» апублікавала рэйтынг шкоднасных праграм за лістапад 2008 г.

Па выніках працы Kaspersky Security Network (KSN) у мінулым месяцы былі сфармаваныя дзве вірусныя дваццаткі.

Першая табліца рэйтынгу сфармаваная на аснове дадзеных, сабраных падчас працы антывіруснага прадукта «Лабараторыі Касперскага» версіі 2009. У гэтай табліцы зафіксаваныя тыя шкоднасныя, рэкламныя і патэнцыйна небяспечныя праграмы, якія былі детектированы на кампутарах карыстачоў:

1. 3 inf:Virus.Win32.Sality.aa

2. 0 inf:Packed.Win32.Krap.b

3. New inf:Trojan-Downloader.WMA.GetCodec.c

4. -1 inf:Worm.Win32.AutoRun.dui

5. 3 inf:Trojan-Downloader.Win32.VB.eql

6. New inf:Worm.Win32.AutoRun.rja

7. 0 inf:Packed.Win32.Black.a

8. New inf:Exploit.JS.RealPlr.nn

9. New inf:Trojan-Downloader.JS.Tabletka.a

10. -5 inf:Trojan-Downloader.JS.IstBar.cx

11. -1 inf:Trojan.Win32.Agent.abt

12. New inf:Trojan-Downloader.Win32.Agent.anje

13. 2 inf:Virus.Win32.VB.bu

14. New inf:Worm.Win32.Mabezat.b

15. New inf:Worm.Win32.AutoRun.eee

16. 0 inf:Email-Worm.Win32.Brontok.q

17. -8 inf:Virus.Win32.Alman.b

18. -7 inf:Worm.VBS.Autorun.r

19. New inf:Trojan-Downloader.JS.Iframe.yp

20. New inf:Trojan.Win32.Autoit.ci

У лістападзе дваццатку ўзначаліў вірус Sality.aa. Лік заражаных ім кампутараў рэзка ўзрасло за апошнія два месяца, новыя версіі кода з'яўляюцца некалькі разоў у тыдзень.

Роля нестандартнага мультымедыйнага траяна Wimad.n у лістападзе выконвае траян GetCodec.c, таксама выкарыстоўвалы дакументаваную, але малавядомую магчымасць фармату ASF. У сувязі з тым, што ў нашы дні мультымедыя становіцца неад'емнай часткай электроннага міру, ёсць усе падставы чакаць з'яўленні іншых узораў падобных зловредов.

У дваццатцы з'явіліся два новых скрыптовых загрузніка - Trojan-Downloader.JS.Tabletka.a і Trojan-Downloader.JS.Iframe.yp, а таксама тры чарвяка, два з якіх з'яўляюцца прадстаўнікамі аднаго з самых дынамічна якія папаўняюцца сямействаў - Worm.Win32.Autorun. Улічваючы лёгкі і эфектыўны спосаб размнажэння Autorun-чарвякоў, колькасць заражаных імі машын у даляглядзе будзе толькі павялічвацца. Што дакранаецца трэцяга новага чарвяка - Mabezat.b, - то ён стаў лідэрам другой дваццаткі.

У цэлым, дзель траянскіх праграм звалілася яшчэ на 10%, затое дзель саморазмножающихся праграм вырасла з 30 да 45%, што з'яўляецца вельмі трывожным фактам.

Усяго ў лістападзе на кампутарах карыстачоў было зафіксавана 45690 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Такім чынам, назіраецца стабільны рост ліку пагроз у асяроддзі «in-the-wild». У гэтым месяцы выяўлена 6,5 тыс. новых узораў.

Другая табліца рэйтынгу ўяўляе дадзеныя аб тым, якімі шкоднаснымі праграмамі часцей за ўсё заражаныя выяўленыя на кампутарах карыстачоў інфікаваныя аб'екты. У асноўным сюды пападаюць розныя шкоднасныя праграмы, здольныя заражаць файлы:

1. 0 inf:Worm.Win32.Mabezat.b

2. 1 inf:Virus.Win32.Sality.aa

3. 1 inf:Net-Worm.Win32.Nimda

4. -2 inf:Virus.Win32.Xorer.du

5. 1 inf:Virus.Win32.Parite.b

6. 1 inf:Virus.Win32.Virut.n

7. -2 inf:Virus.Win32.Alman.b

8. 0 inf:Virus.Win32.Sality.z

9. 1 inf:Virus.Win32.Small.l

10. 2 inf:Email-Worm.Win32.Runouce.b

11. -2 inf:Virus.Win32.Virut.q

12. 3 inf:Virus.Win32.Parite.a

13. 4 inf:Worm.Win32.Fujack.k

14. -1 inf:Worm.Win32.Otwycal.g

15. -1 inf:Virus.Win32.Hidrag.a

16. New inf:P2P-Worm.Win32.Bacteraloh.h

17. Return inf:Worm.VBS.Headtail.a

18. -2 inf:Trojan.Win32.Obfuscated.gen

19. 1 inf:Virus.Win32.Neshta.a

20. -2 inf:Trojan-Downloader.WMA.GetCodec.b

За месяц у гэтым спісе адбылося зусім мала змен – адзін пачатковец і адзін які вярнуўся ў дваццатку. Пачатковец другога рэйтынгу – чарвяк Bacteraloh.h – быў выяўлены аналітыкамі «Лабараторыі Касперскага» яшчэ ў студзені 2007 г. Характэрна, што дадзены зловред з'яўляецца складовай часткай некаторых мадыфікацый віруса Sality. Гэта яшчэ адзін факт, які сведчыць аб падвышанай актыўнасці гэтага сямейства.

Які выпаў з рэйтынгу ў верасні Worm.VBS.Headtail.a ізноў вярнуўся дваццатку. У апошнія месяцы гэты чарвяк неаднаразова з'яўляўся ў рэйтынгу і знікаў з яго, і эксперты «Лабараторыі Касперскага» мяркуюць, што яго чарговае вяртанне не мінуе бясследна.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100