Тэгі:Conficker, Лабараторыя Касперскага, чарвяк, вірус, траян

Кампанія «Лабараторыя Касперскага» падвяла вынікі аналізу актыўнасці шкоднасных праграм у Сусветнай сетцы ў мінулым месяцы.

Статыстыка «Лабараторыі Касперскага» фармуецца на аснове дадзеных, сабраных падчас працы антывіруснага прадукта кампаніі версіі 2009. У рэйтынг пападаюць тыя шкоднасныя, рэкламныя і патэнцыйна небяспечныя праграмы, якія былі детектированы на кампутарах карыстачоў.

Вірусная «дваццатка» Касперскага:

1. Net-Worm.Win32.Kido.ih

2. Virus.Win32.Sality.aa

3. Trojan.Win32.Autoit.ci

4. Trojan-Downloader.Win32.VB.eql

5. Packed.Win32.Krap.g

6. Worm.Win32.AutoRun.dui

7. Packed.Win32.Krap.b

8. Packed.Win32.Black.a

9. Trojan-Dropper.Win32.Flystud.ko

11. Worm.Win32.Mabezat.b

12. Virus.Win32.Alman.b

13. Worm.Win32.AutoIt.ar

14. Trojan.JS.Agent.ty

15. Email-Worm.Win32.Brontok.q

16. Worm.Win32.AutoIt.i

17. Virus.Win32.VB.bu

18. Packed.Win32.Katusha.a

19. Trojan.Win32.RaMag.a

20. Trojan.Win32.Autoit.xp

На першае месца выйшаў сеткавы чарвяк Net-Worm.Win32.Kido.ih, таксама вядомы пад імёнамі Conficker і Downadup. Аднак чарговую версію гэтага нашумелага зловреда мы ці наўрад убачым у дваццатцы ў найблізкія месяцы: яна выяўляецца прадуктамі 'Лабараторыі Касперскага' як Trojan-Downloader.Win32.Kido.a і ўжо не мае функцыянальнасці сеткавага распаўсюджвання.

Узляцелы адразу на 9 месца пачатковец рэйтынгу Trojan-Dropper.Win32.Flystud.ko з'яўляецца тыповым прадстаўніком траянцаў, прызначаных для ўтоенай усталёўкі іншых траянскіх праграм. Ён напісаны на скрыптовай мове праграмавання FlyStudio - адным з найболей папулярных у зламыснікаў нараўне з AutoIt. Радзіма мовы FlyStudio і шкоднасных праграм, на ім напісаных, - Кітай.

І, дарэчы, аб папулярнасці мовы AutoIt: да ўжо закрепившемуся ў дваццатцы траяну Autoit.ci у гэтым месяцы дадаўся аналагічны Trojan.Win32.Autoit.xp.

Бліжэй да канца табліцы адзначым яшчэ двух пачаткоўцаў: Packed.Win32.Katusha.a і Trojan.Win32.Ramag.a. 'Кацюша' - гэтае адмысловае дэтэктаванне пакавальніка для вызначанага выгляду праграм-ашуканцаў FraudTool, а таксама іх загрузнікаў.

Траян RaMag.a - гэта мадыфікаваны WinRAR архіў, які сам па сабе прынесці шкоду кампутару карыстача не можа, аднак выдатна працуе як пераносчык карыснай нагрузкі - той або іншай шкоднай праграмы.

Скрыптовых загрузнікаў у гэтым месяцы менш, чым звычайна: з іх прадстаўнікоў бачым толькі Trojan.JS.Agent.ty, які ўтрымоўвае ў сабе ўжо звыклы iframe.

Усяго ў сакавіку на карыстацкіх кампутарах было зафіксавана 45 857 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Гэтая лічба практычна не адрозніваецца ад паказчыку мінулага месяца.

document.write('крыніца');

рэкамендуем прачытаць таксама

• ЛК: Рэйтынг шкоднасных праграм у лютым 2009 гады
• ЛК: Шкоднаснае ПА у красавіку 2009
• ЛК: Рэйтынг шкоднасных праграм у траўні 2009 гады
• Лабараторыя Касперскага ўяўляе рэйтынг шкоднасных праграм за красавік
• ЛК: Рэйтынг шкоднасных праграм за жнівень

Каментаванне не дазволенае.