ЛК: Рейтинг вредоносных программ за сентябрь 2008
октября 2nd, 2008
"Лаборатория Касперского" представила список 20 самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Список составлен по итогам работы Kaspersky Security Network за сентябрь 2008 года.
1 (New) Rootkit.Win32.Agent.cvx
3 (New) Packed.Win32.Black.a
4 (+8) Trojan.Win32.Agent.abt
5 (New) Trojan-Downloader.HTML.IFrame.sz
6 (New) Trojan-Downloader.Win32.VB.eql
7 (New) Trojan-Downloader.JS.IstBar.cx
8 (+1) Trojan.Win32.Agent.tfc
9 (+1) not-a-virus:AdWare.Win32.BHO.ca
10 (New) Trojan-Downloader.Win32.Small.aacq
11 (–) not-a-virus:AdWare.Win32.Agent.cp
12 (New) Trojan.Win32.Obfuscated.gen
13 ( +1) not-a-virus:AdWare.Win32.BHO.sc
14 ( +1) not-a-virus:AdWare.Win32.BHO.vp
15 (+3) Trojan.Win32.Chifrax.a
16 (-3) Trojan-Dropper.Win32.Agent.tbd
17 (+2) Trojan.RAR.Qfavorites.a
18 ( New) Email-Worm.Win32.Brontok.q
19 (New) Trojan-Downloader.JS.Agent.cme
20 (-12) Trojan-Downloader.JS.Agent.chk
В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред.
Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен 28 августа и в течение месяца активно распространялся в интернете. Тревогу экспертов вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.
На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиафайлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.
Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа drive-by-download. Кстати, вышеописанный Wimad.n работает именно в связке с такими троянами-загрузчиками.
Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.
Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения: в августе их было 16). Среди них на 18-м месте ветеран вирусного мира – червь Brontok.q.
В целом, лидерство в двадцатке удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%. Также сохранили свои позиции рекламные программы, отметившиеся в прошлом рейтинге.
www.securitylab.ru