 (1).jpg)
Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
| Позиция | Изменение позиции | Вредоносная программа |
| 1 |  3 | Virus.Win32.Sality.aa |
| 2 |  0 | Packed.Win32.Krap.b |
| 3 |  New | Trojan-Downloader.WMA.GetCodec.c |
| 4 |  -1 | Worm.Win32.AutoRun.dui |
| 5 | 3 | Trojan-Downloader.Win32.VB.eql |
| 6 | New | Worm.Win32.AutoRun.rja |
| 7 | 0 | Packed.Win32.Black.a |
| 8 | New | Exploit.JS.RealPlr.nn |
| 9 | New | Trojan-Downloader.JS.Tabletka.a |
| 10 | -5 | Trojan-Downloader.JS.IstBar.cx |
| 11 | -1 | Trojan.Win32.Agent.abt |
| 12 | New | Trojan-Downloader.Win32.Agent.anje |
| 13 | 2 | Virus.Win32.VB.bu |
| 14 | New | Worm.Win32.Mabezat.b |
| 15 | New | Worm.Win32.AutoRun.eee |
| 16 | 0 | Email-Worm.Win32.Brontok.q |
| 17 | -8 | Virus.Win32.Alman.b |
| 18 | -7 | Worm.VBS.Autorun.r |
| 19 | New | Trojan-Downloader.JS.Iframe.yp |
| 20 | New | Trojan.Win32.Autoit.ci |
В ноябре выбился в лидеры вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца и стало очевидным, что это эпидемия, новые версии вирусов появляются несколько раз в неделю.
Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.
В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. Доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является важным и весьма тревожным фактом.
Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, можно отметить стабильный рост числа угроз в среде «in-the-wild». В этом месяце он составил 6,5 тысяч образцов.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
| Позиция | Изменение позиции | Вредоносная программа |
| 1 | 0 | Worm.Win32.Mabezat.b |
| 2 | 1 | Virus.Win32.Sality.aa |
| 3 | 1 | Net-Worm.Win32.Nimda |
| 4 | -2 | Virus.Win32.Xorer.du |
| 5 | 1 | Virus.Win32.Parite.b |
| 6 | 1 | Virus.Win32.Virut.n |
| 7 | -2 | Virus.Win32.Alman.b |
| 8 | 0 | Virus.Win32.Sality.z |
| 9 | 1 | Virus.Win32.Small.l |
| 10 | 2 | Email-Worm.Win32.Runouce.b |
| 11 | -2 | Virus.Win32.Virut.q |
| 12 | 3 | Virus.Win32.Parite.a |
| 13 | 4 | Worm.Win32.Fujack.k |
| 14 | -1 | Worm.Win32.Otwycal.g |
| 15 | -1 | Virus.Win32.Hidrag.a |
| 16 | New | P2P-Worm.Win32.Bacteraloh.h |
| 17 |  Return | Worm.VBS.Headtail.a |
| 18 | -2 | Trojan.Win32.Obfuscated.gen |
| 19 | 1 | Virus.Win32.Neshta.a |
| 20 | -2 | Trojan-Downloader.WMA.GetCodec.b |
За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Это подтверждает наш прогноз о стабильности состава этого рейтинга.
Новичок второго рейтинга - червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 года. Особенно интересно, что этот весьма старый зловред потому попал во второй рейтинг, что является составной частью некоторых модификаций вируса Sality. А это семейство, как мы уже отмечали, сейчас очень активно».
Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся в игру. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, вероятно, он сохранит такое нестабильное поведение еще некоторое время».
Источники:Лаборатория Касперского |
