Октябрьские ТОП-листы "программных плохишей" от "Лаборатории Касперского"
"Лаборатория Касперского", один из ведущих производителей систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовал рейтинг вредоносных программ за октябрь 2008 года. По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.
Первая таблица представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены.
Сентябрьский лидер - руткит Agent.cxv - исчез из двадцатки также внезапно, как и появился. Он не прекратил своего существования, но опустился уже в седьмой десяток статистики самых распространенных вредоносных и потенциально опасных программ.
Первое место обеспечил себе Trojan-Downloader.WMA.Wimad.n. Это нестандартный зловред: он представляет собой мультмедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы. Следом за ним идут сразу три новичка данной двадцатки, из которых наиболее интересен вирус Sality.aa. Учитывая его уже традиционное присутствие в нашей второй двадцатке (см. ниже), его выход в лидеры общей статистики - довольно печальный факт. Похоже, что эпидемия этого опасного вируса выходит на новый уровень. Примерно то же самое можно сказать и о еще одном новичке первого рейтинга - Alman.b, который является сложным полиморфным вирусом.
Остальные новички двадцатки представляют практически все прочие классы вредоносных и потенциально опасных программ - здесь есть и скриптовый червь, и рекламная программа, и троянец. Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. Второй месяц подряд доля лидеров - троянских программ - снижается, на этот раз с 70 до 50 процентов.
Всего на компьютерах пользователей в сентябре было зафиксировано 39 240 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, число угроз, составляющих среду "in-the-wild", выросло в октябре примерно на 4 000 (в сентябре их было 35 103).
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
В этом списке изменения незначительны - всего один новичок и двое вернувшихся в двадцатку. Впрочем, и тут произошла смена лидера, что происходит уже регулярно. В августе на первом месте был Nimda, в сентябре - Xorer.du, теперь пришло время для Mabezat.b. Напомним, что впервые этот червь был обнаружен в ноябре прошлого года, и мы уже обращали на него внимание в сентябрьском отчете, когда он оказался на третьем месте. Сейчас он, вероятно, набрал «необходимый вес» и стал лидером.
Только мы порадовались исчезновению из отчетов вируса Otwical.g, как он вернулся. Правда, только на тринадцатое место, но кто знает, что будет дальше. По некоторым оценкам, ботнет, созданный данным вирусом, входит в десятку самых крупных в интернете.
Представители семейства Sality активны и во второй двадцатке. Практически вплотную к лидерам подобрался Sality.aa, сразу на шесть позиций вырос Sality.z, почти вошел в десятку Sality.s.
Однако в целом необходимо отметить, что во втором рейтинге уже наступила некая стабильность состава, и дальнейшие колебания позиций внутри нее вряд ли будут вызваны большим числом новичков.
