Рейтинг шкідливих програм, квітень 2009
За підсумками роботи Kaspersky Security Network (KSN) у квітні 2009 року були сформовані дві вірусні двадцятки. Всього у квітні на комп’ютерах користувачів було зафіксовано 45190 унікальних шкідливих, рекламних і потенційно небезпечних програм.
Перша таблиця рейтингу формується на основі даних, зібраних під час роботи антивірусного продукту Kaspersky версії 2009. У цій таблиці зафіксовані ті шкідливі, рекламні й потенційно небезпечні програми, які були знайдені на комп’ютерах користувачів.
| Рейтинг шкідливих програм, квітень 2009 (KSN) | ||
|---|---|---|
| Позиція | Зміна позиції | Шкідлива програма |
| 1 | 0 | Net-Worm.Win32.Kido.ih |
| 2 | 0 | Virus.Win32.Sality.aa |
| 3 | +6 | Trojan-Dropper.Win32.Flystud.ko |
| 4 | Повернувся | Trojan.Win32.Chifrax.a |
| 5 | −2 | Trojan.Win32.Autoit.ci |
| 6 | −2 | Trojan-Downloader.Win32.VB.eql |
| 7 | 0 | Packed.Win32.Krap.b |
| 8 | −2 | Worm.Win32.AutoRun.dui |
| 9 | Новий | Exploit.HTML.CodeBaseExec |
| 10 | −2 | Packed.Win32.Black.a |
| 11 | −1 | Virus.Win32.Sality.z |
| 12 | Новий | Virus.Win32.Virut.ce |
| 13 | Новий | Trojan.JS.Agent.xy |
| 14 | −3 | Worm.Win32.Mabezat.b |
| 15 | −3 | Virus.Win32.Alman.b |
| 16 | −11 | Packed.Win32.Krap.g |
| 17 | Повернувся | Packed.Win32.Klone.bj |
| 18 | −5 | Worm.Win32.AutoIt.ar |
| 19 | Новий | Exploit.JS.Agent.agc |
| 20 | −5 | Email-Worm.Win32.Brontok.q |
Новачок рейтингу Virus.Win32.Virut.ce явно прагне до того, щоб вийти на перші рядки таблиці. Нові версії цього вірусу приходять щодня, що свідчить про те, що зловмисники уважно стежать за детектуванням вірусу антивірусами й намагаються збільшити численність ботнету, що складається із заражених цим вірусом комп’ютерів. Епідемія цього вірусу тільки набирає обертів, і є припущення, що в травні ми побачимо Virut.ce на кілька позицій вище.
Другий новачок, Exploit.HTML.CodeBaseExec, експлуатує найпростішу вразливість в Internet Explorer версій 5.01, 5.5 і 6.0. Схоже, зловмисники сподіваються, що ще не всі користувачі встановили поновлення, які закривають цей пролом, або користуються старими версіями Internet Explorer.
Trojan.Win32.Chifrax.a являє собою, подібно до RaMag.a, модифікований WinRAR-архів, у даному випадку – саморозпаковувальний.
У квітневому рейтингу скриптових завантажників уже два – це Trojan.JS.Agent.xy та Exploit.JS.Agent.agc, які є яскравим прикладом drive-by завантажень.
Друга таблиця рейтингу представляє дані про те, якими шкідливими програмами найчастіше заражені виявлені на комп’ютерах користувачів інфіковані об’єкти. Переважно сюди потрапляють різні шкідливі програми, здатні заражати файли.
| Рейтинг шкідливих програм, квітень 2009 (KSN) | ||
|---|---|---|
| Позиція | Зміна позиції | Шкідлива програма |
| 1 | 0 | Virus.Win32.Sality.aa |
| 2 | 0 | Worm.Win32.Mabezat.b |
| 3 | 0 | Virus.Win32.Virut.ce |
| 4 | 0 | Net-Worm.Win32.Nimda |
| 5 | 0 | Virus.Win32.Xorer.du |
| 6 | 0 | Virus.Win32.Sality.z |
| 7 | +1 | Virus.Win32.Parite.b |
| 8 | +1 | Virus.Win32.Virut.q |
| 9 | −2 | Virus.Win32.Alman.b |
| 10 | +1 | Virus.Win32.Small.l |
| 11 | +1 | Email-Worm.Win32.Runouce.b |
| 12 | +1 | Net-Worm.Win32.Kido.ih |
| 13 | −3 | Trojan-Downloader.HTML.Agent.ml |
| 14 | 0 | Virus.Win32.Virut.n |
| 15 | 0 | Virus.Win32.Parite.a |
| 16 | 0 | Virus.Win32.Hidrag.a |
| 17 | +3 | Worm.Win32.Fujack.k |
| 18 | 0 | P2P-Worm.Win32.Bacteraloh.h |
| 19 | −2 | Trojan-Clicker.HTML.IFrame.acy |
| 20 | Новий | Virus.Win32.Virut.av |
У рейтингу з’явилася ще одна модифікація вірусу сімейства Virut – Virus.Win32.Virut.av. Цей вірус був виявлений ще в 2007 році й досі активний.
Таким чином, сімейство Virut завойовує вже чотири місця в другій двадцятці, а це 20% усіх саморозмножувальних програм, представлених у ній.
