Вирусы в августе по версии "Лаборатории Касперского"

По итогам работы Kaspersky Security Network в августе 2009 года, эксперты Лаборатории Касперского сформировали две вирусные двадцатки. В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним, в рамках работы программного компонента on-access-сканер.

Постоянные лидеры вирусных рейтингов Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa сохранили свои позиции. Кроме того, в списке лидеров появились сразу шесть новых вредоносных программ. Одна из них — это Virus.Win32.Induc.a. Для своего размножения этот вирус использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi: исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы.

На третьей позиции в рейтинге оказался not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов Baidu Toolbar для Internet Explorer. В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.

Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, являются новыми версиями уже известных вредоносных программ. Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил Palevo.jaj, занявший последнюю позицию в рейтинге. Помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. У него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.

Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те, которые делали попытку загрузиться с веб-страниц.

На первом месте в этом рейтинге находится уже упоминавшийся not-a-virus:AdWare.Win32.Boran.z. Кроме того, в список лидером попали четыре версии эксплойта Exploit.JS.DirektShow, использующего уязвимость в Internet Explorer. Другая уязвимость – в продукте Microsoft Office – в августе также активно использовалась злоумышленниками. Одна из модификаций эксплойта для этой уязвимости, который детектируется как Exploit.JS.Sheat, заняла 11 место в рейтинге.

На 12 месте рейтинга оказался скрипт Trojan-Downloader.JS.FraudLoad.d для распространения вредоносного ПО посредством веб-страниц. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.

Функциональность троянца Redirector.l заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов Adobe.