Вредоносное ПО за февраль 2009
3 марта 2009, Ягудин Николай
0
|
Лаборатория Касперского опубликовала рейтинг вирусных программ, которые были выявлены в феврале этого года. Рейтинг формируется на основе Kaspersky Security Network (KSN). В таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Позиция | Изменение позиции | Вредоносная программа |
1 | 0 | Virus.Win32.Sality.aa |
2 | 14 | Net-Worm.Win32.Kido.ih |
3 | -1 | Packed.Win32.Krap.b |
4 | 3 | Packed.Win32.Black.a |
5 | 0 | Trojan.Win32.Autoit.ci |
6 | -3 | Worm.Win32.AutoRun.dui |
7 | Новый | Packed.Win32.Krap.g |
8 | -4 | Trojan-Downloader.Win32.VB.eql |
9 | Новый | Packed.Win32.Klone.bj |
10 | -2 | Virus.Win32.Alman.b |
11 | -5 | Trojan-Downloader.WMA.GetCodec.c |
12 | 0 | Worm.Win32.Mabezat.b |
13 | Новый | Trojan-Downloader.JS.SWFlash.ak |
14 | -1 | Worm.Win32.AutoIt.ar |
15 | 0 | Virus.Win32.Sality.z |
16 | Новый | Trojan-Downloader.JS.SWFlash.aj |
17 | -3 | Email-Worm.Win32.Brontok.q |
18 | Новый | Packed.Win32.Tdss.c |
19 | Новый | Worm.Win32.AutoIt.i |
20 | Новый | Trojan-Downloader.WMA.GetCodec.u |
Можно выделить несколько важных изменений, произошедших с этой двадцаткой в феврале.
Во-первых, заметен резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий Kido было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль.
Во-вторых, есть три новичка: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является, соответственно, детектированием:
- одной из версий упаковщика троянцев очень популярного семейства Magania – похитителей паролей к онлайн-играм;
- определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
- целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS;
Последняя программа примечательна тем, что функционал исходных незашифрованных программ – произвольный: это может быть как троянец, так и червь, или, к примеру, руткит.
Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. С января их соотношение почти не изменилось. Исходя из статистических данных последних месяцев, стоит заметить, что число саморазмножающихся программ остается стабильно высоким. Всего в феврале на компьютерах пользователей было зафиксировано 45396 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя предыдущего месяца.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном, сюда попадают различные вредоносные программы, способные заражать файлы.
Позиция | Изменение позиции | Вредоносная программа |
1 | 0 | Virus.Win32.Sality.aa |
2 | 0 | Worm.Win32.Mabezat.b |
3 | 2 | Net-Worm.Win32.Nimda |
4 | Новый | Virus.Win32.Virut.ce |
5 | -1 | Virus.Win32.Xorer.du |
6 | 0 | Virus.Win32.Sality.z |
7 | -2 | Virus.Win32.Alman.b |
8 | -1 | Virus.Win32.Parite.b |
9 | Новый | Trojan-Clicker.HTML.IFrame.acy |
10 | -1 | Trojan-Downloader.HTML.Agent.ml |
11 | -1 | Virus.Win32.Virut.n |
12 | -4 | Virus.Win32.Virut.q |
13 | 3 | Virus.Win32.Parite.a |
14 | -3 | Email-Worm.Win32.Runouce.b |
15 | -2 | P2P-Worm.Win32.Bacteraloh.h |
16 | -2 | Virus.Win32.Hidrag.a |
17 | Вернулся | Worm.Win32.Fujack.k |
18 | Вернулся | Virus.Win32.Neshta.a |
19 | -4 | Virus.Win32.Small.l |
20 | -2 | P2P-Worm.Win32.Deecee.a |
Во второй двадцатке есть важный новичок: это новая версия сложного полиморфного вируса Virut – Virus.Win32.Virut.ce. В функционал этой модификации входит, в том числе, и заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком. Такие страницы обнаруживаются антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число зараженных таким образом файлов в феврале весьма велико. В результате своего симбиоза пара Virus.Win32.Virut.ce и Trojan-Clicker.HTML.IFrame.acy занимает, соответственно, 4 и 9 места.
Следует отметить также, что, несмотря на по-прежнему высокие позиции семейства Sality, новых версий этого опасного зловреда не было обнаружено, чего не скажешь о вышеупомянутом семействе Virut.
Рекомендуем также почитать
Свежие новости раздела
Google Chrome отключит ненужный звук
В новых версиях браузера автовоспроизведение мультимедиа со звуком при загрузке веб-страниц возьмут под контроль.
WhatsApp – теперь и на компьютерах
Новое приложение позволяет пользоваться мессенджером на ПК за счёт синхронизации со смартфоном.
Facebook Messenger сделает переписку конфиденциальнее
Сообщения в мобильном приложении Facebook будут исчезать через заданное время после получения.
WhatsApp стал бесплатным
Теперь за пользование мессенджером не придется платить по истечение первого пробного года.
Kaspersky Free: совершенно бесплатный антивирус
Выпущен антивирус "Лаборатории Касперского" с бесплатным базовым набором функций.
Статьи раздела
-
LiteManager 4.6: обзор возможностей новой версии
Программное обеспечение
-
Dr.Web для Android: обзор комплексной защиты мобильных устройств
Программное обеспечение
-
Remote Manipulator System 5.5: обзор программного комплекса удаленного управления
Программное обеспечение
-
Kaspersky Internet Security для Android: обзор мобильной комплексной защиты
Программное обеспечение
-
LiteManager 4.5: обзор программы удаленного администрирования
Программное обеспечение
-
Player from ENOT 2.3: обзор программного медиаплеера
Программное обеспечение
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
0 Оставить отзывДобавить отзыв