По итогам работы Kaspersky Security Network (KSN) в мае 2009 года мы сформировали две вирусные двадцатки.
Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
| Позиция | Изменение позиции | Вредоносная программа |
| 1 |  0 | Net-Worm.Win32.Kido.ih |
| 2 | 0 | Virus.Win32.Sality.aa |
| 3 | 0 | Trojan-Dropper.Win32.Flystud.ko |
| 4 |  1 | Trojan.Win32.Autoit.ci |
| 5 | 8 | Trojan.JS.Agent.xy |
| 6 | 3 | Exploit.HTML.CodeBaseExec |
| 7 |  -1 | Trojan-Downloader.Win32.VB.eql |
| 8 | -4 | Trojan.Win32.Chifrax.a |
| 9 | 3 | Virus.Win32.Virut.ce |
| 10 | 1 | Virus.Win32.Sality.z |
| 11 | -3 | Worm.Win32.AutoRun.dui |
| 12 | -5 | Packed.Win32.Krap.b |
| 13 | -3 | Packed.Win32.Black.a |
| 14 | 0 | Worm.Win32.Mabezat.b |
| 15 | 0 | Virus.Win32.Alman.b |
| 16 | 1 | Packed.Win32.Klone.bj |
| 17 |  New | P2P-Worm.Win32.Palevo.ddm |
| 18 | New | Trojan.Win32.Swizzor.a |
| 19 | 0 | Exploit.JS.Agent.agc |
| 20 | 0 | Email-Worm.Win32.Brontok.q |
В первой двадцатке существенных изменений не произошло.
Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.
Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.
Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.
Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
| Позиция | Изменение позиции | Вредоносная программа |
| 1 | 0 | Virus.Win32.Sality.aa |
| 2 | 0 | Worm.Win32.Mabezat.b |
| 3 | New | Trojan-Clicker.HTML.IFrame.aga |
| 4 | -1 | Virus.Win32.Virut.ce |
| 5 | -1 | Net-Worm.Win32.Nimda |
| 6 | -1 | Virus.Win32.Xorer.du |
| 7 | -1 | Virus.Win32.Sality.z |
| 8 | -1 | Virus.Win32.Parite.b |
| 9 | 0 | Virus.Win32.Alman.b |
| 10 | -2 | Virus.Win32.Virut.q |
| 11 | 1 | Net-Worm.Win32.Kido.ih |
| 12 | -2 | Virus.Win32.Small.l |
| 13 | -2 | Email-Worm.Win32.Runouce.b |
| 14 | 3 | Worm.Win32.Fujack.k |
| 15 | 0 | Virus.Win32.Parite.a |
| 16 | -2 | Virus.Win32.Virut.n |
| 17 | -1 | Virus.Win32.Hidrag.a |
| 18 | New | Virus.Win32.Sality.ae |
| 19 |  Return | Worm.Win32.Otwycal.g |
| 20 | New | Trojan.Win32.Swizzor.a |
Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой.
Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление — пока что внизу списка — Virus.Win32.Sality.ae.
IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae — это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка «пока что внизу списка» — только начало его пути наверх.
| Лаборатория Касперского |
Комментариев нет:
Отправить комментарий