Net-Worm.Win32.Kido.ir - вирус месяца в ноябре 2009 года!
"Лаборатория Касперского" опубликовала рейтинг самых "популярных" компьютерных вирусов за ноябрь 2009 года.| Позиция | Изменение позиции | Вредоносная программа | Количество зараженных компьютеров |
| 1 | 0 | Net-Worm.Win32.Kido.ir | 330305 |
| 2 | New | Net-Worm.Win32.Kido.iq | 174351 |
| 3 | -1 | Net-Worm.Win32.Kido.ih | 145332 |
| 4 | 0 | Virus.Win32.Sality.aa | 128737 |
| 5 | 0 | Worm.Win32.FlyStudio.cu | 93848 |
| 6 | -3 | not-a-virus:AdWare.Win32.Boran.z | 84825 |
| 7 | -1 | Trojan-Downloader.Win32.VB.eql | 63287 |
| 8 | 9 | Trojan-Downloader.WMA.GetCodec.s | 48426 |
| 9 | 1 | Virus.Win32.Virut.ce | 47812 |
| 10 | -3 | Virus.Win32.Induc.a | 46252 |
| 11 | -2 | Worm.Win32.AutoRun.awkp | 36453 |
| 12 | -4 | Packed.Win32.Black.d | 36422 |
| 13 | -2 | Packed.Win32.Black.a | 35094 |
| 14 | -1 | Trojan-Dropper.Win32.Flystud.yo | 34638 |
| 15 | -3 | Worm.Win32.AutoRun.dui | 32493 |
| 16 | -1 | Packed.Win32.Klone.bj | 31963 |
| 17 | 1 | Worm.Win32.Mabezat.b | 29804 |
| 18 | New | Packed.Win32.Krap.ag | 26041 |
| 19 | New | Trojan-GameThief.Win32.Magania.ckqi | 25529 |
| 20 | New | Trojan.Win32.Genome.bjgu | 24730 |
В целом, в первой двадцатке изменений немного, но стоит отметить несколько моментов. Во-первых, появление в рейтинге сразу на второй позиции Kido.iq. Эта вредоносная программа обладает схожим функционалом с лидером последних месяцев Kido.ir, который попал в рейтинг еще в сентябре.
Во-вторых, перемещение мультимедийного загрузчика GetCodec.s сразу на 9 позиций вверх. Число компьютеров, на которых ,был затектирован GetCodec, увеличилось более чем в 2 раза. Напомним, что GetCodec.s распространяется в связке с червем P2P-Worm.Win32.Nugg, аналогично версии GetCodec.r, о которой мы писали в декабре прошлого года. Видимо, злоумышленники предпринимают очередную попытку распространить P2P-Worm.Win32.Nugg, используя файлообменную сеть Gnutella (в данном случае через популярное приложение LimeWire). Этот червь также является загрузчиком других вредоносных программ, что представляет дополнительную опасность для компьютеров пользователей.
Еще один заметный новичок - Packed.Win32.Krap.ag. Как и другие представители Packed, данная версия является детектированием специального упаковщика вредоносных программ. В данном случае такими вредоносными программами, тщательно скрытыми под регулярно модифицирующимся упаковщиком, являются представители фальшивых антивирусов, о которых мы недавно писали. Таким образом, 18-е место в рейтинге фактически занимают лжеантивирусы.
После своего возвращения игровой троянец Magania занимает устойчивую позицию в рейтинге: в ноябре модификацию Magania.cbrt на 19-м месте сменила новая версия Magania.ckqi.
