Обзор вирусной активности в мае 2009 года03.06.2009 12:16

"Лаборатория Касперского" опубликовала обзор вирусной активности в мае 2009 года, традиционно представленный двумя рейтингами.

Первый рейтинг формируется на основе данных по вредоносным, рекламными потенциально опасным программ, которые были детектированы на компьютерах пользователей:

  1. Net-Worm.Win32.Kido.ih
  2. Virus.Win32.Sality.aa
  3. Trojan-Dropper.Win32.Flystud.ko
  4. Trojan.Win32.Autoit.ci
  5. Trojan.JS.Agent.xy
  6. Exploit.HTML.CodeBaseExec
  7. Trojan-Downloader.Win32.VB.eql
  8. Trojan.Win32.Chifrax.a
  9. Virus.Win32.Virut.ce
  10. Virus.Win32.Sality.z
  11. Worm.Win32.AutoRun.dui
  12. Packed.Win32.Krap.b
  13. Packed.Win32.Black.a
  14. Worm.Win32.Mabezat.b
  15. Virus.Win32.Alman.b
  16. Packed.Win32.Klone.bj
  17. P2P-Worm.Win32.Palevo.ddm
  18. Trojan.Win32.Swizzor.a
  19. Exploit.JS.Agent.agc
  20. Email-Worm.Win32.Brontok.q.

Среди наиболее заметных изменений в рейтинге можно отметить появление двух новинок. Как поясняют эксперты, P2P-червь Palevo.ddm распространяется в различных публичных пиринговых сетях, а также инфицирует съемные носители, что еще более способствует его широкому распространению. Троянец Swizzor.a отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. В последнее время их соотношения колеблются в пределах 5%.

Основные классы детектируемых угроз

Всего в мае на компьютерах пользователей было зафиксировано 42 520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Второй рейтинг представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:

  1. Virus.Win32.Sality.aa
  2. Worm.Win32.Mabezat.b
  3. Trojan-Clicker.HTML.IFrame.aga
  4. Virus.Win32.Virut.ce
  5. Net-Worm.Win32.Nimda
  6. Virus.Win32.Xorer.du
  7. Virus.Win32.Sality.z
  8. Virus.Win32.Parite.b
  9. Virus.Win32.Alman.b
  10. Virus.Win32.Virut.q
  11. Net-Worm.Win32.Kido.ih
  12. Virus.Win32.Small.l
  13. Email-Worm.Win32.Runouce.b
  14. Worm.Win32.Fujack.k
  15. Virus.Win32.Parite.a
  16. Virus.Win32.Virut.n
  17. Virus.Win32.Hidrag.a
  18. Virus.Win32.Sality.ae
  19. Worm.Win32.Otwycal.g
  20. Trojan.Win32.Swizzor.a.

Наибольшее внимание второй таблицы эксперты "Лаборатории Касперского" обращают на нового участника Trojan-Clicker.HTML.IFrame.aga и пока менее активного Virus.Win32.Sality.ae. По словам экспертов, IFrame.aga является еще одной версией iframe-а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae - это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Учитывая опыт предыдущих версий, в "Лаборатории Касперского" полагают, что появление новичка "пока что внизу списка" - только начало его пути наверх.

©  @Astera