Рейтинг вредоносных программ

По итогам работы Kaspersky Security Network (KSN) в ноябре 2008 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Позиция Изменение позиции Вредоносная программа
1   3 Virus.Win32.Sality.aa  
2   0 Packed.Win32.Krap.b  
3   New Trojan-Downloader.WMA.GetCodec.c  
4   -1 Worm.Win32.AutoRun.dui  
5   3 Trojan-Downloader.Win32.VB.eql  
6   New Worm.Win32.AutoRun.rja  
7   0 Packed.Win32.Black.a  
8   New Exploit.JS.RealPlr.nn  
9   New Trojan-Downloader.JS.Tabletka.a  
10   -5 Trojan-Downloader.JS.IstBar.cx  
11   -1 Trojan.Win32.Agent.abt  
12   New Trojan-Downloader.Win32.Agent.anje  
13   2 Virus.Win32.VB.bu  
14   New Worm.Win32.Mabezat.b  
15   New Worm.Win32.AutoRun.eee  
16   0 Email-Worm.Win32.Brontok.q  
17   -8 Virus.Win32.Alman.b  
18   -7 Worm.VBS.Autorun.r  
19   New Trojan-Downloader.JS.Iframe.yp  
20   New Trojan.Win32.Autoit.ci  
 

В ноябре выбился в лидеры вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца и стало очевидным, что это эпидемия, новые версии вирусов появляются несколько раз в неделю.

Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.

В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. Доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является важным и весьма тревожным фактом.

Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, можно отметить стабильный рост числа угроз в среде «in-the-wild». В этом месяце он составил 6,5 тысяч образцов.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция Изменение позиции Вредоносная программа
1   0 Worm.Win32.Mabezat.b  
2   1 Virus.Win32.Sality.aa  
3   1 Net-Worm.Win32.Nimda  
4   -2 Virus.Win32.Xorer.du  
5   1 Virus.Win32.Parite.b  
6   1 Virus.Win32.Virut.n  
7   -2 Virus.Win32.Alman.b  
8   0 Virus.Win32.Sality.z  
9   1 Virus.Win32.Small.l  
10   2 Email-Worm.Win32.Runouce.b  
11   -2 Virus.Win32.Virut.q  
12   3 Virus.Win32.Parite.a  
13   4 Worm.Win32.Fujack.k  
14   -1 Worm.Win32.Otwycal.g  
15   -1 Virus.Win32.Hidrag.a  
16   New P2P-Worm.Win32.Bacteraloh.h  
17   Return Worm.VBS.Headtail.a  
18   -2 Trojan.Win32.Obfuscated.gen  
19   1 Virus.Win32.Neshta.a  
20   -2 Trojan-Downloader.WMA.GetCodec.b  
 

За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Это подтверждает наш прогноз о стабильности состава этого рейтинга.

Новичок второго рейтинга - червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 года. Особенно интересно, что этот весьма старый зловред потому попал во второй рейтинг, что является составной частью некоторых модификаций вируса Sality. А это семейство, как мы уже отмечали, сейчас очень активно».

Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся в игру. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, вероятно, он сохранит такое нестабильное поведение еще некоторое время».

Источники:

Лаборатория Касперского