Другі месяц працы новай тэхналогіі Kaspersky Security Network (KSN) выявіў значныя змены ў складзе найболей распаўсюджаных шкоднасных праграм.
Нагадаем, што першая табліца рэйтынгу фармуецца на аснове дадзеных, сабраных падчас працы нашага антывіруснага прадукта версіі 2009. У гэтай табліцы зафіксаваныя тыя шкоднасныя праграмы, якія былі детектированы на кампутарах карыстачоў. З аднаго боку мы бачым, што ў рэйтынгу захаваўся ранейшы лідэр – траянец DNSChanger.ech. Яго вынік у абсалютных ліках больш за ў тры разу перавышае аналагічны паказчык другога месца нашай дваццаткі. Гэта сведчыць аб наяўнасці досыць сур'ёзнай масавай эпідэміі DNSChanger, у першую чаргу ў краінах Заходняй Еўропы.
З іншага боку, у дваццатцы з'явілася адразу 16 новых шкоднасных праграм, і ўсе яны былі дададзеныя ў нашы антывірусныя базы менавіта ў жніўні 2008 гады. Сярод пачаткоўцаў вылучаецца група з шасці прадстаўнікоў класа Trojan-Downloader, якія занялі месца з 3 па 8. Іх трапленне ў рэйтынг, ды яшчэ ў складзе такой «згуртаванай каманды» кажа аб тым, што наш антывірус спыніў масавыя загрузкі іншых шкоднасных праграм на кампутары карыстачоў: бо калі Trojan-Downloader абясшкоджаны, то яго галоўнае прызначэнне – загрузка асноўнага цела шкоднаснай праграмы - не выканана.
Прыцягваюць увагу і некалькі Adware, якія адносяцца да выгляду BHO (Browser Helper Object). Іх распаўсюджанасць тлумачыцца панавальным становішчам браўзэра Microsoft Internet Explorer, на працу з якім яны арыентаваныя.
У мінулым месяцы ў дваццатцы былі прадстаўленыя 4 класа шкоднасных і патэнцыйна небяспечных праграм (TrojWare, AdWare, VirWare і other MalWare). У жніўні ў табліцы засталіся толькі прадстаўнікі TrojWare і AdWare.
Усяго на кампутарах карыстачоў у які прайшоў месяцы былі зафіксаваныя 28940 розных шкоднасных, патэнцыйна небяспечных і рэкламных праграм. Гэты паказчык больш за на 8000 пераўзыходзіць аналагічны ліпеньскі вынік, што можа сведчыць аб значным павелічэнні ліку пагроз у асяроддзі in-the-wild.
Другая табліца рэйтынгу ўяўляе дадзеныя аб тым, якімі шкоднаснымі праграмамі часцей за ўсё заражаныя выяўленыя на кампутарах карыстачоў інфікаваныя аб'екты. У асноўным сюды пападаюць розныя шкоднасныя праграмы, здольныя заражаць файлы. Гэтыя дадзеныя цікавыя як паказчык найболей распаўсюджаных пагроз, патрабавальных лячэння, а не простага выдалення інфікаваных аб'ектаў. У гэтым спісе змены не гэтак значныя – усяго 7 пачаткоўцаў. Аднак, адбылася сур'ёзная змена месцаў. Лідэр мінулага месяца - Virut.q - страціў 13 пазіцый. А прабывалы на другім месцы Fujack.ap зусім пакінуў межы дваццаткі.
Лідэрам - і гэта стала неспадзеўкай - апынуўся чарвяк, створаны яшчэ ў 2001 году. Здавалася бы, гэтак доўгі тэрмін існавання чарвяка павінен быў прывесці да яго знікненню з Інтэрнэту, але факты кажуць аб зваротным: Nimda усё яшчэ актыўны і, верагодней усяго, утрымоўваецца ў масе файлаў, якія былі заражаныя ім яшчэ ў 2001-2002 гадах, у перыяд эпідэміі.
Адзначым таксама з'яўленне Trojan.Win32.DNSChanger.ech і ў другой табліцы. Гэта сведчыць аб тым, што дадзеная шкоднасная праграма стала відазмяняецца, і на розных кампутарах могуць існаваць адрозныя сябар ад сябра ўзоры.
Пазіцыя
Змена пазіцыі
Шкоднасная праграма
1
0
Trojan.Win32.DNSChanger.ech
2
New
Trojan.Win32.Pakes.kab
3
New
Trojan-Downloader.Win32.Agent.xqz
4
New
Trojan-Downloader.Win32.Agent.yaw
5
New
Trojan-Downloader.Win32.Agent.xws
6
New
Trojan-Downloader.Win32.Small.zie
7
New
Trojan-Downloader.Win32.Agent.xna
8
New
Trojan-Downloader.JS.Agent.chk
9
New
Trojan.Win32.Agent.tfc
10
6
not-a-virus:AdWare.Win32.BHO.ca
11
New
not-a-virus:AdWare.Win32.Agent.cp
12
-3
Trojan.Win32.Agent.abt
13
New
Trojan-Dropper.Win32.Agent.tbd
14
New
not-a-virus:AdWare.Win32.BHO.sc
15
New
not-a-virus:AdWare.Win32.BHO.vp
16
New
Trojan-GameThief.Win32.OnLineGames.sjbb
17
New
Trojan-Clicker.Win32.Agent.bkd
18
1
Trojan.Win32.Chifrax.a
19
New
Trojan.RAR.Qfavorites.a
20
New
Trojan-GameThief.Win32.OnLineGames.sgpq
Пазіцыя
Змена пазіцыі
Шкоднасная праграма
1
3
Net-Worm.Win32.Nimda
2
8
Virus.Win32.Xorer.du
3
3
Virus.Win32.Parite.b
4
5
Virus.Win32.Virut.n
5
9
Virus.Win32.Parite.a
6
2
Virus.Win32.Alman.b
7
New
Trojan.Win32.DNSChanger.ech
8
New
Email-Worm.Win32.Runouce.b
9
4
Worm.Win32.Fujack.k
10
9
Worm.VBS.Headtail.a
11
4
Trojan-Downloader.WMA.GetCodec.d
12
New
Virus.Win32.Downloader.ax
13
New
Trojan-Clicker.HTML.IFrame.js
14
-13
Virus.Win32.Virut.q
15
New
Virus.Win32.Small.l
16
-12
Virus.Win32.Hidrag.a
17
-5
Worm.Win32.Otwycal.g
18
New
Virus.Win32.Virut.b
19
-14
Virus.Win32.Neshta.a
20
New
Virus.Win32.Tenga.a
Лабараторыя Касперскага ўяўляе рэйтынг шкоднасных праграм за жнівень 2008
3 верасня 2008
Каментароў (0)