Subscribe feed

ЛК: Рэйтынг шкоднасных праграм у траўні 2009 гады

3 чэрвеня 2009

Па выніках працы Kaspersky Security Network (KSN) у красавіку 2009 гады былі сфармаваныя дзве вірусныя дваццаткі. Першая табліца рэйтынгу фармавалася на аснове дадзеных, сабраных падчас працы антывіруснага прадукта версіі 2009. У гэтай табліцы зафіксаваныя тыя шкоднасныя, рэкламныя і патэнцыйна небяспечныя праграмы, якія былі детектированы на кампутарах карыстачоў.

Гэты рэйтынг выглядае наступным чынам:

Пазіцыя Шкоднасная праграма
1 Net-Worm.Win32.Kido.ih
2 Virus.Win32.Sality.aa
3 Trojan-Dropper.Win32.Flystud.ko
4 Trojan.Win32.Autoit.ci
5 Trojan.JS.Agent.xy
6 Exploit.HTML.CodeBaseExec
7 Trojan-Downloader.Win32.VB.eql
8 Trojan.Win32.Chifrax.a
9 Virus.Win32.Virut.ce
10 Virus.Win32.Sality.z
11 Worm.Win32.AutoRun.dui
12 Packed.Win32.Krap.b
13 Packed.Win32.Black.a
14 Worm.Win32.Mabezat.b
15 Virus.Win32.Alman.b
16 Packed.Win32.Klone.bj
17 p2p-Worm.Win32.Palevo.ddm
18 Trojan.Win32.Swizzor.a
19 Exploit.JS.Agent.agc
20 Email-Worm.Win32.Brontok.q

У першай дваццатцы істотных змен не адбылося.

Адзначым толькі двух пачаткоўцаў: гэта P2P-чарвяк Palevo.ddm і траянец Swizzor.a.

Першы, акрамя таго, што распаўсюджваецца ў розных публічных пірынгавых сетках, інфікуе і здымныя носьбіты, што яшчэ больш спрыяе яго шырокаму распаўсюджванню.

Другі адрозніваецца цікавымі і складанымі метадамі абфускацыі кода і ўтойванні сябе ў сістэме. У сувязі з тым, што кожны дзень на серверах зламыснікаў генеруюцца сотні новых версій гэтага зловреда, ён пападае як у першую, так і ў другую дваццатку.

Усе шкоднасныя, рэкламныя і патэнцыйна-небяспечныя праграмы, прадстаўленыя ў першым рэйтынгу, можна згрупаваць па асноўных класах дэтэктаваных намі пагроз. У апошні час іх суадносін вагаюцца ў межах 5%.

Усяго ў траўні на кампутарах карыстачоў было зафіксавана 42520 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Гэтая лічба практычна не адрозніваецца ад паказчыку за папярэдні месяц.

Другая табліца рэйтынгу ўяўляе дадзеныя аб тым, якімі шкоднаснымі праграмамі часцей за ўсё заражаныя выяўленыя на кампутарах карыстачоў інфікаваныя аб'екты. У асноўным сюды пападаюць розныя шкоднасныя праграмы, здольныя заражаць файлы.

Пазіцыя Шкоднасная праграма
1 Virus.Win32.Sality.aa
2 Worm.Win32.Mabezat.b
3 Trojan-Clicker.HTML.IFrame.aga
4 Virus.Win32.Virut.ce
5 Net-Worm.Win32.Nimda
6 Virus.Win32.Xorer.du
7 Virus.Win32.Sality.z
8 Virus.Win32.Parite.b
9 Virus.Win32.Alman.b
10 Virus.Win32.Virut.q
11 Net-Worm.Win32.Kido.ih
12 Virus.Win32.Small.l
13 Email-Worm.Win32.Runouce.b
14 Worm.Win32.Fujack.k
15 Virus.Win32.Parite.a
16 Virus.Win32.Virut.n
17 Virus.Win32.Hidrag.a
18 Virus.Win32.Sality.ae
19 Worm.Win32.Otwycal.g
20 Trojan.Win32.Swizzor.a
Адмыслоўцы "Лабараторыі Касперскага" адзначаюць, што ў траўні ў другой дваццатцы адбылося больш змен, чым у першай.

Сярод іх найболей цікавымі з'яўляюцца наступныя: трапленне адразу на трэцяе месца Trojan-Clicker.HTML.IFrame.aga і з'яўленне — пакуль што ўнізе спісу — Virus.Win32.Sality.ae.

IFrame.aga з'яўляецца яшчэ адной версіяй iframe’а, якім цяпер распаўсюджаны Virus.Win32.Virut.ce заражае вэб-старонкі. А Sality.ae – гэта апошняя версія добра вядомага віруса, якая замяніла ў рэйтынгу якая пайшла ў студзені версію Sality.y. Такім чынам, прадстаўнікоў гэтага сямейства зноў трое. А улічваючы досвед папярэдніх версій, можна выказаць здагадку, што з'яўленне пачаткоўца «пакуль што ўнізе спісу» — толькі пачатак яго шляху наверх.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100