Сентябрьские активисты02.10.2008 12:40

"Лаборатория Касперского" опубликовала результаты исследования вирусной активности в сентябре 2008 года.

В рейтинге двадцати самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены, первое место занимает Rootkit.Win32.Agent.cvx, обнаруженный экспертами 28 августа и в течение месяца активно распространяемый в интернете. Еще одна новинка Packed.Win32.Black.a по итогам минувшего месяца заняла сразу третье место. Всего же в сентябрьском рейтинге появилось 9 новых вирусов, в том время как в августе их было 16.

Аналитики "Лаборатории Касперского" отмечают, что заметная доля атак осуществляется с использованием скриптовых загрузчиков - в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем "спусковым крючком", с которого начинается большинство атак типа "drive-by-download". Wimad.n - обладатель второго места в "тройке лидеров", работает именно в связке с такими троянцами-загрузчиками.

  1. Rootkit.Win32.Agent.cvx
  2. Trojan-Downloader.WMA.Wimad.n
  3. Packed.Win32.Black.a
  4. Trojan.Win32.Agent.abt
  5. Trojan-Downloader.HTML.IFrame.sz
  6. Trojan-Downloader.Win32.VB.eql
  7. Trojan-Downloader.JS.IstBar.cx
  8. Trojan.Win32.Agent.tfc
  9. not-a-virus:AdWare.Win32.BHO.ca
  10. Trojan-Downloader.Win32.Small.aacq
  11. not-a-virus:AdWare.Win32.Agent.cp
  12. Trojan.Win32.Obfuscated.gen
  13. not-a-virus:AdWare.Win32.BHO.sc
  14. not-a-virus:AdWare.Win32.BHO.vp
  15. Trojan.Win32.Chifrax.a
  16. Trojan-Dropper.Win32.Agent.tbd
  17. Trojan.RAR.Qfavorites.a
  18. Email-Worm.Win32.Brontok.q
  19. Trojan-Downloader.JS.Agent.cme
  20. Trojan-Downloader.JS.Agent.chk.

Активность представленных в этой двадцатке вредоносных, рекламных и потенциально-опасных программ в группировке по основным классам выглядит следующим образом:

Основные классы вирусов

Всего в сентябре на компьютерах пользователей было зафиксировано 35103 уникальных вредоносных, рекламных и потенциально опасных программ.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

  1. Virus.Win32.Xorer.du
  2. Net-Worm.Win32.Nimda
  3. Worm.Win32.Mabezat.b
  4. Virus.Win32.Alman.b
  5. Virus.Win32.Sality.aa
  6. Virus.Win32.Parite.b
  7. Virus.Win32.Virut.n
  8. Virus.Win32.Small.l
  9. Virus.Win32.Virut.q
  10. Virus.Win32.Parite.a
  11. Email-Worm.Win32.Runouce.b
  12. Virus.Win32.Sality.s
  13. Virus.Win32.Hidrag.a
  14. Virus.Win32.Sality.z
  15. Trojan.Win32.Obfuscated.gen
  16. Worm.Win32.Fujack.k
  17. Virus.Win32.Tenga.a
  18. Trojan-Downloader.WMA.GetCodec.d
  19. Worm.VBS.Headtail.a
  20. Virus.Win32.Sality.q

Эксперты считают, что в целом ситуация с вирусами и червями выглядит довольно стабильной и не развивается в сторону ухудшения. Более того, за последние три месяца значительно сократились "популяции" ряда вредоносных программ, заражающих файлы: примером могут служить семейства Allaple и Otwycal, покинувшие рейтинг.

©  @Astera