kasper5“Лаборатория Касперского” по итогам работы Kaspersky Security Network (KSN) в мае 2009 г. сформировала две вирусные двадцатки.

Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей. В скобках указывается изменение позиции.

1 (0)   Net-Worm.Win32.Kido.ih   
2 (0)   Virus.Win32.Sality.aa   
3 (0)   Trojan-Dropper.Win32.Flystud.ko   
4 (1)   Trojan.Win32.Autoit.ci   
5 (8)   Trojan.JS.Agent.xy   
6 (3)   Exploit.HTML.CodeBaseExec   
7 (-1)  Trojan-Downloader.Win32.VB.eql   
8 (-4)  Trojan.Win32.Chifrax.a   
9 (3)    Virus.Win32.Virut.ce   
10 (1)  Virus.Win32.Sality.z   
11 (-3) Worm.Win32.AutoRun.dui   
12 (-5)  Packed.Win32.Krap.b   
13 (-3)  Packed.Win32.Black.a   
14 (0)   Worm.Win32.Mabezat.b   
15 (0)   Virus.Win32.Alman.b   
16 (1)    Packed.Win32.Klone.bj   
17          New  P2P-Worm.Win32.Palevo.ddm   
18          New  Trojan.Win32.Swizzor.a   
19 (0)    Exploit.JS.Agent.agc   
20 (0)    Email-Worm.Win32.Brontok.q   

Кроме появления двух новичков – P2P-червя Palevo.ddm и троянца Swizzor.a, в первой двадцатке существенных изменений не произошло.

Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.

Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

1 (0)   Virus.Win32.Sality.aa   
2 (0)   Worm.Win32.Mabezat.b   
3         New  Trojan-Clicker.HTML.IFrame.aga   
4 (-1)  Virus.Win32.Virut.ce   
5 (-1)   Net-Worm.Win32.Nimda   
6 (-1)   Virus.Win32.Xorer.du   
7 (-1)   Virus.Win32.Sality.z   
8 (-1)   Virus.Win32.Parite.b   
9 (0)     Virus.Win32.Alman.b   
10 (-2) Virus.Win32.Virut.q   
11 (1)   Net-Worm.Win32.Kido.ih   
12 (-2)  Virus.Win32.Small.l  
13 (-2)  Email-Worm.Win32.Runouce.b   
14 (3)   Worm.Win32.Fujack.k   
15 (0)   Virus.Win32.Parite.a   
16 (-2)  Virus.Win32.Virut.n   
17 (-1)  Virus.Win32.Hidrag.a   
18         New  Virus.Win32.Sality.ae   
19         Return  Worm.Win32.Otwycal.g   
20         New  Trojan.Win32.Swizzor.a   

Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой.

Среди них наиболее интересными являются попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление – пока что внизу списка – Virus.Win32.Sality.ae.

IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae – это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка “пока что внизу списка” – только начало его пути наверх.

Автор – Вася Сетевой