Antiviral Laboratory CBIT

Главная | Новости | О компании | Сервисы и услуги | Утилиты | Контакты

Новости

05 февраля 2010
Рейтинг вредоносных программ, январь 2010

"Лаборатория Касперского" представляет вниманию пользователей рейтинг вредоносных программ в январе. Вредоносные программы, задетектированные на компьютерах пользователей

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые при первом обращении к ним были задетектированы и обезврежены на компьютерах пользователей.

Позиция | Изменение позиции | Вредоносная программа | Количество зараженных компьютеров

1 0 Net-Worm.Win32.Kido.ir (http://www.securelist.com/ru/descriptions/12524577/) 276021

2 0 Net-Worm.Win32.Kido.iq (http://www.securelist.com/ru/descriptions/6583262/) 197376

3 1 Virus.Win32.Sality.aa (http://www.securelist.com/ru/descriptions/7196714/) 169101

4 -1 Net-Worm.Win32.Kido.ih (http://www.securelist.com/ru/descriptions/6324806/) 164421

5 0 Worm.Win32.FlyStudio.cu (http://www.securelist.com/ru/descriptions/12224314/) 109898

6 21 Trojan-Downloader.JS.Zapchast.m (http://www.securelist.com/ru/descriptions/5189429/) 65476

7 21 Trojan-Downloader.JS.Small.oj (http://www.securelist.com/ru/descriptions/5182260/) 64767

8 1 Trojan-Downloader.WMA.GetCodec.s (http://www.securelist.com/ru/descriptions/6259532/) 63266

9 -1 Trojan-Downloader.Win32.VB.eql (http://www.securelist.com/ru/descriptions/561688/) 61852

10 2 Virus.Win32.Virut.ce (http://www.securelist.com/ru/descriptions/6481797/) 51944

11 -4 not-a-virus:AdWare.Win32.Boran.z ( http://www.securelist.com/ru/descriptions/181233/ ) 51868

12 1 Virus.Win32.Induc.a ( http://www.securelist.com/ru/descriptions/12419605/Virus.Win32.Induc.a )

44432 13 New Trojan.Win32.AutoRun.sj ( http://www.securelist.com/ru/descriptions/7380881/ ) 39530

14 New Packed.Win32.Krap.l ( http://www.securelist.com/ru/descriptions/12317912/ ) 38944

15 New Trojan.Win32.AutoRun.sl ( http://www.securelist.com/ru/descriptions/7381345/ ) 38742

16 1 Worm.Win32.Mabezat.b 37365

17 New Worm.Win32.AutoIt.tc ( http://www.securelist.com/ru/descriptions/7377152/ ) 36162

18 New Trojan.Win32.AutoRun.ws ( http://www.securelist.com/ru/descriptions/4064666/ ) 36149

19 -5 Trojan-Dropper.Win32.Flystud.yo ( http://www.securelist.com/ru/descriptions/12191320/ ) 35883

20 -4 Packed.Win32.Black.a 35462

Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.

Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете. Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun.

Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность - в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, - это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.

Вредоносные программы в интернете

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.

Позиция | Изменение позиции | Вредоносная программа | Число уникальных попыток загрузки

1 1 Trojan.JS.Redirector.l (http://www.securelist.com/ru/descriptions/12401046/) 615521

2 3 Trojan-Clicker.JS.Iframe.db (http://www.securelist.com/ru/descriptions/7376588/) 299222

3 Return Trojan-Downloader.JS.Zapchast.m ( http://www.securelist.com/ru/descriptions/5189429/ ) 208056

4 New Trojan.JS.Iframe.hw ( http://www.securelist.com/ru/descriptions/7429795/ ) 166755

5 -1 Trojan-Downloader.HTML.IFrame.sz ( http://www.securelist.com/ru/descriptions/842654/ ) 138843

6 21 Trojan-Downloader.JS.Agent.ewo ( http://www.securelist.com/ru/descriptions/7428644/ ) 116110

7 -1 not-a-virus:AdWare.Win32.Boran.z ( http://www.securelist.com/ru/descriptions/181233/ ) 99567

8 New Trojan-Downloader.JS.Agent.exc ( http://www.securelist.com/ru/descriptions/206499/ ) 82147

9 Return Trojan-Downloader.JS.Small.oj ( http://www.securelist.com/ru/descriptions/5182260/ ) 77659

10 New Exploit.Win32.Pidief.cvl ( http://www.securelist.com/ru/descriptions/7189392/ ) 75687

11 New Trojan.JS.Popupper.t ( http://www.securelist.com/ru/descriptions/7351456/ ) 73028

12 2 Trojan-Downloader.JS.Shadraem.a ( http://www.securelist.com/ru/descriptions/5211793/ ) 43592

13 New Trojan-Clicker.JS.Iframe.dh ( http://www.securelist.com/ru/descriptions/7384000/ ) 39441

14 New Packed.JS.Agent.bp ( http://www.securelist.com/ru/descriptions/7395338/ ) 39420

15 New Trojan.JS.Fraud.s ( http://www.securelist.com/ru/descriptions/7436524/ ) 38088

16 -9 Trojan.JS.Iframe.ez ( http://www.securelist.com/ru/descriptions/7194507/ ) 36156

17 New Trojan-Downloader.JS.Pegel.c ( http://www.securelist.com/ru/descriptions/4093183/ ) 35977

18 New Trojan.JS.Iframe.ef ( http://www.securelist.com/ru/descriptions/7081618/ ) 34700

19 -2 Trojan-Downloader.JS.Twetti.a ( http://www.securelist.com/ru/descriptions/7309477/Trojan-Downloader.JS.Twetti.a )

32544 20 -9 Packed.Win32.Krap.ag ( http://www.securelist.com/ru/descriptions/5270622/ ) 31148

Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.

Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17)

- это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, - это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Отметим, что вторая эпидемия Gumblar утихла довольно быстро. Будет ли третья волна - покажет время.

В целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.

наверх