Па выніках працы Kaspersky Security Network (KSN) у верасні 2008 гады Лабараторыя Касперскага склалі два рэйтынгу.
Першая табліца ўяўляе сабой дваццатку самых распаўсюджаных шкоднасных, рэкламных і патэнцыйна небяспечных праграм па ліку кампутараў, на якіх яны былі выяўленыя.
У верасні 2008 гады Kaspersky Security Network зафіксавала змену лідэра ў гэтай дваццатцы. Былы на першым месцы раней Trojan.Win32.DNSChanger.ech выбыў з складу рэйтынгу, і яму на змену прыйшоў вельмі нечаканы зловред.
Лідэрам стаў Rootkit.Win32.Agent.cvx. Ён быў выяўлены нашымі экспертамі 28 жніўня і на працягу месяца актыўна распаўсюджваўся ў інтэрнэце. Трывогу выклікаюць два факту: руткиты традыцыйна з'яўляюцца найболей складанымі супернікамі для антывірусных праграм, і дадзены асобнік на сённяшні дзень дэтэктуецца вельмі малым лікам антывірусаў.
На другое месца вярнуўся Trojan-Downloader.WMA.Wimad.n. Гэта яшчэ адзін нестандартны зловред: ён уяўляе сабой мультымедыя-файлы, выкарыстоўвалыя ўразлівасць у Windows Media Player і загружающие ў сістэму іншыя траянскія праграмы.
Прыкметная дзель нападаў ажыццяўляецца з выкарыстаннем скрыптовых загрузнікаў – у вераснёвай дваццатцы такіх адразу чатыры штукі. Менавіта яны і з'яўляюцца тым «спускавым гаплікам», з якога пачынаецца большасць нападаў тыпу «drive-by-download». Дарэчы, вышэйапісаны Wimad.n працуе менавіта ў звязку з такімі траянцамі-загрузнікамі.
Характэрна, што практычна ўсе рэкламныя праграмы, отметившиеся ў мінулым рэйтынгу, не толькі ўтрымаліся ў дваццатцы, але фактычна захавалі свае пазіцыі.
Пачаткоўцаў у вераснёвай дваццатцы не занадта шмат – усяго толькі 9 штук (для параўнання - у жніўні іх было 16). Сярод іх на 18 месцы сапраўдны ветэран віруснага міру – чарвяк Brontok.q. Уважлівыя чытачы, сачыльныя за нашымі справаздачамі досыць даўно, з лёгкасцю ўспомняць гэтага чарвяка, які стала фігураваў у нашых рэйтынгах, якія мы складалі раней на аснове дадзеных з іншых крыніц і абапіраючыся на іншыя методыкі. Усе шкоднасныя, рэкламныя і патэнцыйна-небяспечныя праграмы, прадстаўленыя ў гэтай дваццатцы, можна згрупаваць па асноўных класах дэтэктаваных намі пагроз. Па-ранейшаму лідэрства ўтрымліваюць за сабой траянскія праграмы, але іх дзель паменшылася з 80 да 70%.
Усяго ў верасні на кампутарах карыстачоў было зафіксавана 35103 унікальных шкоднасных, рэкламных і патэнцыйна небяспечных праграм. Такім чынам, другі месяц запар мы адзначаем павелічэнне ліку пагроз у асяроддзі «in-the-wild» прыкладна на 8000 у месяц (у жніўні іх было 28940).
Другая табліца рэйтынгу ўяўляе дадзеныя аб тым, якімі шкоднаснымі праграмамі часцей за ўсё заражаныя выяўленыя на кампутарах карыстачоў інфікаваныя аб'екты. У асноўным сюды пападаюць розныя шкоднасныя праграмы, здольныя заражаць файлы. Змены ў складзе гэтага спісу малаважныя – толькі 4 пачаткоўца. Аднак і тут адбылася змена лідэра. Нечаканы ўладальнік першага месца ў жніўні – Nimda - апусціўся на другі радок, саступіўшы свайму прамому канкурэнту - файлаваму вірусу Xorer.du.
Прадстаўнікоў сямейства Sality становіцца ў табліцы ўсё больш: у верасні іх ужо чацвёра, уключаючы варыянт Sality.aa на пятым месцы.
Яшчэ адным, прыкметным гульцом у міры чарвякоў стаў Mabezat.b. Упершыню выяўлены ў лістападзе мінулага гады ён не выяўляў падвышанай актыўнасці, верагодна, нарошчваючы аб'ёмы заражаных машын і файлаў паступова. І вось – трэцяе месца ў верасні.
У цэлым варта адзначыць, што сітуацыя з вірусамі і чарвякамі выглядае даволі стабільнай і не развіваецца ў бок пагаршэння. За апошнія тры месяца, паводле дадзеных KSN, атрымалася значна скараціць «папуляцыі» шэрагу шкоднасных праграм, якія заражаюць файлы: прыкладам могуць служыць сямействы Allaple і Otwycal, што пакінулі наш рэйтынг.
Пазіцыя
Змена пазіцыі
Шкоднасная праграма
1
New
Rootkit.Win32.Agent.cvx
2
Return
Trojan-Downloader.WMA.Wimad.n
3
New
Packed.Win32.Black.a
4
8
Trojan.Win32.Agent.abt
5
New
Trojan-Downloader.HTML.IFrame.sz
6
New
Trojan-Downloader.Win32.VB.eql
7
New
Trojan-Downloader.JS.IstBar.cx
8
1
Trojan.Win32.Agent.tfc
9
1
not-a-virus:AdWare.Win32.BHO.ca
10
New
Trojan-Downloader.Win32.Small.aacq
11
0
not-a-virus:AdWare.Win32.Agent.cp
12
New
Trojan.Win32.Obfuscated.gen
13
1
not-a-virus:AdWare.Win32.BHO.sc
14
1
not-a-virus:AdWare.Win32.BHO.vp
15
3
Trojan.Win32.Chifrax.a
16
-3
Trojan-Dropper.Win32.Agent.tbd
17
2
Trojan.RAR.Qfavorites.a
18
New
Email-Worm.Win32.Brontok.q
19
New
Trojan-Downloader.JS.Agent.cme
20
-12
Trojan-Downloader.JS.Agent.chk
Пазіцыя
Змена пазіцыі
Шкоднасная праграма
1
1
Virus.Win32.Xorer.du
2
-1
Net-Worm.Win32.Nimda
3
New
Worm.Win32.Mabezat.b
4
2
Virus.Win32.Alman.b
5
New
Virus.Win32.Sality.aa
6
-3
Virus.Win32.Parite.b
7
-3
Virus.Win32.Virut.n
8
7
Virus.Win32.Small.l
9
5
Virus.Win32.Virut.q
10
-5
Virus.Win32.Parite.a
11
-3
Email-Worm.Win32.Runouce.b
12
Return
Virus.Win32.Sality.s
13
3
Virus.Win32.Hidrag.a
14
Return
Virus.Win32.Sality.z
15
New
Trojan.Win32.Obfuscated.gen
16
-7
Worm.Win32.Fujack.k
17
3
Virus.Win32.Tenga.a
18
-7
Trojan-Downloader.WMA.GetCodec.d
19
-9
Worm.VBS.Headtail.a
20
New
Virus.Win32.Sality.q
Лабараторыя Касперскага: рэйтынг шкоднасных праграм - верасень 2008
3 кастрычніка 2008
Каментароў (0)