Рейтинг вирусов за октябрь

Специалисты Лаборатории Касперского подготовили рейтинг вредоносного ПО в октябре 2009 года на основе данных, собранных со всех версий продуктов, в которых есть поддержка Kaspersky Security Network.

В двадцатке вредоносных и потенциально нежелательных программ, обнаруженных и обезвреженных на компьютерах пользователей при первом обращении к ним, лидирует Net-Worm.Win32.Kido.ir, распространяемый на переносных носителях. К этой же категории относятся Autorun.dui и Autorun.awkp.

В рейтинг вернулись старые участники первой двадцатки — Packed.Win32.Black.a, Packed.Win32.Klone.bj и Trojan.Win32.Swizzor.b. Кроме того, к Black.a добавилась новая версия — Black.d. К семейству Packed.Win32.Black принадлежат программы, которые были упакованы с использованием нелицензионных версий легальных утилит для защиты исполняемых файлов. В данном случае это популярный у злоумышленников ASProtect.

Фигурирует в двадцатке и мультимедийный загрузчик GetCodec.s, распространяемый с помощью червя P2P-Worm.Win32.Nugg. Вновь активизировалось некогда очень известное семейство Magania: новая версия Magania.cbrt, а также связанный с этим семейством Trojan-Dropper.Win32.Agent.ayqa попали в число 20 вредоносных программ, чаще всего обнаруживаемых на компьютерах пользователей.

По итогам месяца по-прежнему наблюдается активное распространение вредоносных программ с помощью съемных цифровых носителей, а также пока незначительная, но уже заметная активизация игровых троянцев.

Во вторую двадцатку попадают вредоносные программы, обнаруженные на веб-страницах, а также те, которые делали попытку загрузиться с веб-страниц на компьютеры пользователей. Первые два места занимают новые версии скриптового загрузчика Gumblar. В первой версии веб-страницы легальных сайтов заражались непосредственно телом скрипта, с помощью которого незаметно для посетителя зараженной страницы исполнялся скрипт, расположенный на сайте злоумышленников. Теперь же на взломанных ресурсах размещаются ссылки на зловредные скрипты, расположенные на других легальных зараженных ресурсах, что несколько усложняет процесс анализа и обезвреживания вредоносной сети.

Сам скрипт пытается эксплуатировать несколько уязвимостей в Adobe Acrobat/Reader, Adobe Flash Player и Microsoft Office для загрузки основной вредоносной программы — Trojan-PSW.Win32.Kates.j. Некоторые варианты скриптов содержат вышеупомянутого троянца в своем теле, а при исполнении пытаются загрузить Kates.j на компьютер пользователя и сразу прописать в автозапуск. Основной целью заражения является кража конфиденциальных пользовательских данных, в том числе данных для доступа к веб-сайтам пользователя — для их последующих заражений.

Прием разбиения вредоносного скрипта на части становится все более популярным. По такому принципу разработаны Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an иTrojan-Downloader.JS.Agent.env. Также в двадцатку наиболее распространенных в интернете вредоносных программ попали Trojan-Dropper.Win32.Agent.ayqa и еще один образец программ, нацеленных на кражу паролей к онлайн-играм, — Trojan-GameThief.Win32.Magania.bwsr.