Тэгі:Conficker, Лабараторыя Касперскага, чарвяк, вірус, траян
Кампанія «Лабараторыя Касперскага» падвяла вынікі аналізу актыўнасці шкоднасных праграм у Сусветнай сетцы ў мінулым месяцы.
Статыстыка «Лабараторыі Касперскага» фармуецца на аснове дадзеных, сабраных падчас працы антывіруснага прадукта кампаніі версіі 2009. У рэйтынг пападаюць тыя шкоднасныя, рэкламныя і патэнцыйна небяспечныя праграмы, якія былі детектированы на кампутарах карыстачоў.
Вірусная «дваццатка» Касперскага:
1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan.Win32.Autoit.ci
4. Trojan-Downloader.Win32.VB.eql
5. Packed.Win32.Krap.g
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.b
8. Packed.Win32.Black.a
9. Trojan-Dropper.Win32.Flystud.ko
11. Worm.Win32.Mabezat.b
12. Virus.Win32.Alman.b
13. Worm.Win32.AutoIt.ar
14. Trojan.JS.Agent.ty
15. Email-Worm.Win32.Brontok.q
16. Worm.Win32.AutoIt.i
17. Virus.Win32.VB.bu
18. Packed.Win32.Katusha.a
19. Trojan.Win32.RaMag.a
20. Trojan.Win32.Autoit.xp
На першае месца выйшаў сеткавы чарвяк Net-Worm.Win32.Kido.ih, таксама вядомы пад імёнамі Conficker і Downadup. Аднак чарговую версію гэтага нашумелага зловреда мы ці наўрад убачым у дваццатцы ў найблізкія месяцы: яна выяўляецца прадуктамі 'Лабараторыі Касперскага' як Trojan-Downloader.Win32.Kido.a і ўжо не мае функцыянальнасці сеткавага распаўсюджвання.
Узляцелы адразу на 9 месца пачатковец рэйтынгу Trojan-Dropper.Win32.Flystud.ko з'яўляецца тыповым прадстаўніком траянцаў, прызначаных для ўтоенай усталёўкі іншых траянскіх праграм. Ён напісаны на скрыптовай мове праграмавання FlyStudio - адным з найболей папулярных у зламыснікаў нараўне з AutoIt. Радзіма мовы FlyStudio і шкоднасных праграм, на ім напісаных, - Кітай.
І, дарэчы, аб папулярнасці мовы AutoIt: да ўжо закрепившемуся ў дваццатцы траяну Autoit.ci у гэтым месяцы дадаўся аналагічны Trojan.Win32.Autoit.xp.
Бліжэй да канца табліцы адзначым яшчэ двух пачаткоўцаў: Packed.Win32.Katusha.a і Trojan.Win32.Ramag.a. 'Кацюша' - гэтае адмысловае дэтэктаванне пакавальніка для вызначанага выгляду праграм-ашуканцаў FraudTool, а таксама іх загрузнікаў.
Траян RaMag.a - гэта мадыфікаваны WinRAR архіў, які сам па сабе прынесці шкоду кампутару карыстача не можа, аднак выдатна працуе як пераносчык карыснай нагрузкі - той або іншай шкоднай праграмы.
Скрыптовых загрузнікаў у гэтым месяцы менш, чым звычайна: з іх прадстаўнікоў бачым толькі Trojan.JS.Agent.ty, які ўтрымоўвае ў сабе ўжо звыклы iframe.
Усяго ў сакавіку на карыстацкіх кампутарах было зафіксавана 45 857 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Гэтая лічба практычна не адрозніваецца ад паказчыку мінулага месяца.
document.write('крыніца');