Рейтинг вредоносных программ, апрель 2009
По итогам работы Kaspersky Security Network (KSN) в апреле 2009 года были сформированы две вирусные двадцатки. Всего в апреле на компьютерах пользователей было зафиксировано 45190 уникальных вредоносных, рекламных и потенциально опасных программ.
Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта Kaspersky версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
| Рейтинг вредоносных программ, апрель 2009 (KSN) | ||
|---|---|---|
| Позиция | Изменение позиции | Вредоносная программа |
| 1 | 0 | Net-Worm.Win32.Kido.ih |
| 2 | 0 | Virus.Win32.Sality.aa |
| 3 | +6 | Trojan-Dropper.Win32.Flystud.ko |
| 4 | Вернулся | Trojan.Win32.Chifrax.a |
| 5 | −2 | Trojan.Win32.Autoit.ci |
| 6 | −2 | Trojan-Downloader.Win32.VB.eql |
| 7 | 0 | Packed.Win32.Krap.b |
| 8 | −2 | Worm.Win32.AutoRun.dui |
| 9 | Новый | Exploit.HTML.CodeBaseExec |
| 10 | −2 | Packed.Win32.Black.a |
| 11 | −1 | Virus.Win32.Sality.z |
| 12 | Новый | Virus.Win32.Virut.ce |
| 13 | Новый | Trojan.JS.Agent.xy |
| 14 | −3 | Worm.Win32.Mabezat.b |
| 15 | −3 | Virus.Win32.Alman.b |
| 16 | −11 | Packed.Win32.Krap.g |
| 17 | Вернулся | Packed.Win32.Klone.bj |
| 18 | −5 | Worm.Win32.AutoIt.ar |
| 19 | Новый | Exploit.JS.Agent.agc |
| 20 | −5 | Email-Worm.Win32.Brontok.q |
Новичок рейтинга Virus.Win32.Virut.ce явно стремится к тому, чтобы выйти в первые ряды таблицы. Новые версии данного вируса приходят каждый день, что свидетельствует о том, что злоумышленники внимательно следят за детектированием вируса антивирусами и пытаются увеличить численность ботнета, состоящего из зараженных этим вирусом компьютеров. Эпидемия данного вируса только набирает обороты, и есть предположение, что в мае мы увидим Virut.ce поднявшимся на несколько позиций вверх.
Второй новичок, Exploit.HTML.CodeBaseExec, эксплуатирует простейшую уязвимость в Internet Explorer версий 5.01, 5.5 и 6.0. Похоже, злоумышленники надеются, что еще не все установили обновление, устраняющее эту брешь, или пользуются старыми версиями Internet Explorer.
Trojan.Win32.Chifrax.a представляет собой, подобно RaMag.a, модифицированный WinRAR-архив, в данном случае — самораспаковывающийся.
В апрельском рейтинге скриптовых загрузчиков уже два — это Trojan.JS.Agent.xy и Exploit.JS.Agent.agc, которые являются отличным примером drive-by загрузок.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
| Рейтинг вредоносных программ, апрель 2009 (KSN) | ||
|---|---|---|
| Позиция | Изменение позиции | Вредоносная программа |
| 1 | 0 | Virus.Win32.Sality.aa |
| 2 | 0 | Worm.Win32.Mabezat.b |
| 3 | 0 | Virus.Win32.Virut.ce |
| 4 | 0 | Net-Worm.Win32.Nimda |
| 5 | 0 | Virus.Win32.Xorer.du |
| 6 | 0 | Virus.Win32.Sality.z |
| 7 | +1 | Virus.Win32.Parite.b |
| 8 | +1 | Virus.Win32.Virut.q |
| 9 | −2 | Virus.Win32.Alman.b |
| 10 | +1 | Virus.Win32.Small.l |
| 11 | +1 | Email-Worm.Win32.Runouce.b |
| 12 | +1 | Net-Worm.Win32.Kido.ih |
| 13 | −3 | Trojan-Downloader.HTML.Agent.ml |
| 14 | 0 | Virus.Win32.Virut.n |
| 15 | 0 | Virus.Win32.Parite.a |
| 16 | 0 | Virus.Win32.Hidrag.a |
| 17 | +3 | Worm.Win32.Fujack.k |
| 18 | 0 | P2P-Worm.Win32.Bacteraloh.h |
| 19 | −2 | Trojan-Clicker.HTML.IFrame.acy |
| 20 | Новый | Virus.Win32.Virut.av |
В рейтинге появилась еще одна модификация вируса семейства Virut — Virus.Win32.Virut.av. Этот вирус был обнаружен еще в 2007 году и до сих пор активен.
Таким образом, семейство Virut завоевывает уже четыре места во второй двадцатке, а это 20% всех саморазмножающихся программ, представленных в ней.
