Рейтинг вредоносных программ в феврале 2009 года03.03.2009 15:24

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года были сформированы две вирусные двадцатки.

Первый список рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы антивирусного продукта "Лаборатории Касперского" версии 2009. В этом списке зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

  1. Virus.Win32.Sality.aa
  2. Net-Worm.Win32.Kido.ih
  3. Packed.Win32.Krap.b
  4. Packed.Win32.Black.a
  5. Trojan.Win32.Autoit.ci
  6. Worm.Win32.AutoRun.dui
  7. Packed.Win32.Krap.g
  8. Trojan-Downloader.Win32.VB.eql
  9. Packed.Win32.Klone.bj
  10. Virus.Win32.Alman.b
  11. Trojan-Downloader.WMA.GetCodec.c
  12. Worm.Win32.Mabezat.b
  13. Trojan-Downloader.JS.SWFlash.ak
  14. Worm.Win32.AutoIt.ar
  15. Virus.Win32.Sality.z
  16. Trojan-Downloader.JS.SWFlash.aj
  17. Email-Worm.Win32.Brontok.q
  18. Packed.Win32.Tdss.c
  19. Worm.Win32.AutoIt.i
  20. Trojan-Downloader.WMA.GetCodec.u

Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале. Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Во-вторых, появились три новичка: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c. Кроме того, стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak - двумя скриптовыми загрузчиками, использующими разнообразные уязвимости во Flash Player: SWFlash.aj и SWFlash.ak.

Вредоносные программы

Второй список рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

  1. Virus.Win32.Sality.aa
  2. Worm.Win32.Mabezat.b
  3. Net-Worm.Win32.Nimda
  4. Virus.Win32.Virut.ce
  5. Virus.Win32.Xorer.du
  6. Virus.Win32.Sality.z
  7. Virus.Win32.Alman.b
  8. Virus.Win32.Parite.b
  9. Trojan-Clicker.HTML.IFrame.acy
  10. Trojan-Downloader.HTML.Agent.ml
  11. Virus.Win32.Virut.n
  12. Virus.Win32.Virut.q
  13. Virus.Win32.Parite.a
  14. Email-Worm.Win32.Runouce.b
  15. P2P-Worm.Win32.Bacteraloh.h
  16. Virus.Win32.Hidrag.a
  17. Worm.Win32.Fujack.k
  18. Virus.Win32.Neshta.a
  19. Virus.Win32.Small.l
  20. P2P-Worm.Win32.Deecee.a

Во второй двадцатке есть важный новичок: это новая версия сложного полиморфного вируса Virut - Virus.Win32.Virut.ce. В функционал этой модификации входит в том числе и заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком. Такие страницы обнаруживаются антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число зараженных таким образом файлов в феврале было весьма велико.

©  @Astera