В то время как весь мир охвачен паникой, компьютерные “паразиты” демонстрируют безмятежность и стабильность роста.

По данным отчета “Лаборатории Касперского”, за первый месяц нового года в составе двадцатки вредоносных, рекламных и потенциально опасных программ не произошло серьезных изменений. Всего в январе на компьютерах пользователей было зафиксировано 46 014 таких программ, что на 7800 образцов больше, чем было зафиксировано в декабре 2008 года.

Двадцатка вредоносных, рекламных и потенциально опасных программ:

1. Virus.Win32.Sality.aa
2. Packed.Win32.Krap.b
3. Worm.Win32.AutoRun.dui
4. Trojan-Downloader.Win32.VB.eql
5. Trojan.Win32.Autoit.ci
6. Trojan-Downloader.WMA.GetCodec.c
7. Packed.Win32.Black.a
8. Virus.Win32.Alman.b
9. Trojan.Win32.Obfuscated.gen
10. Trojan-Downloader.WMA.GetCodec.r
11. Exploit.JS.Agent.aak
12. Worm.Win32.Mabezat.b
13. Worm.Win32.AutoIt.ar
14. Email-Worm.Win32.Brontok.q
15. Virus.Win32.Sality.z
16. Net-Worm.Win32.Kido.ih
17. Trojan-Downloader.WMA.Wimad.n
18. Virus.Win32.VB.bu
19. Trojan.Win32.Agent.abt
20. Worm.Win32.AutoRun.vnq

Занимавшие первые две строчки в предыдущем рейтинге Virus.Win32.Sality.aa и Packed.Win32.Krap.b в январе прочно удерживают свои места. Более того, присутствие вируса Sality в январском списке еще более усилилось за счет появления его версии .z (15 место), что дает основание считать это семейство самым распространенным и опасным на сегодняшний день. Эксперты также обращают внимание на увеличение числа мультимедийных загрузчиков, представители которых занимают три строчки рейтинга. Если Trojan-Downloader.WMA.GetCodec.c ни на шаг не сдал свои позиции и по-прежнему занимает шестое место, то WMA.GetCodec.r проявил заметную активность, преодолев десять строчек рейтинга и став единственным участников двадцатки, которому удалось добиться столь значительного роста. Такую же активность проявил вернувшийся в рейтинг после “ноябрьской ссылки” Trojan-Downloader.WMA.Wimad.n.

Среди новинок в двадцатке отмечено появление представителя семейства сетевых червей Kido, использующего критическую уязвимость в Microsoft Windows. По мнению экспертов, нынешняя эпидемия и попадание представителя этого семейства в рейтинг были ожидаемы, учитывая способ распространения и отличные количественные и динамические показатели этого червя, а также число потенциально уязвимых компьютеров.

Традиционно динамика развития вирусных “группировок” представлена в диаграмме. Как можно заметить, нарастающая активность семейства саморазмножающихся программ позволила им выйти на рекордные показатели. В предыдущем месяце саморазмножающиеся и троянские программы были представлены равными долями - 45%.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Двадцатка вредоносных программ, которыми наиболее часто заражены ПК:

1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Net-Worm.Win32.Nimda
4. Virus.Win32.Xorer.du
5. Virus.Win32.Alman.b
6. Virus.Win32.Sality.z
7. Virus.Win32.Parite.b
8. Virus.Win32.Virut.q
9. Trojan-Downloader.HTML.Agent.ml
10. Virus.Win32.Virut.n
11. Email-Worm.Win32.Runouce.b
12. Worm.Win32.Otwycal.g
13. P2P-Worm.Win32.Bacteraloh.h
14. Virus.Win32.Hidrag.a
15. Virus.Win32.Small.l
16. Virus.Win32.Parite.a
17. Worm.Win32.Fujack.bd
18. P2P-Worm.Win32.Deecee.a
19. Trojan.Win32.Obfuscated.gen
20. Virus.Win32.Sality.y

Данный рейтинг также не слишком отличается от предыдущего, за исключением двух новинок, среди которых опять же представитель саморазмножающихся программ Sality.y и P2P-Worm.Win32.Deecee.a, который распространяется через пиринговую сеть DC++ и наделен способностью загружать зловредные файлы. Данный червь многократно копирует себя на пользовательском компьютере, а затем открывает общий доступ к своим вредоносным копиям. Имена распространяющихся таким образом исполняемых файлов имеют следующую структуру: сначала префикс, например “(CRACK)”, “(PATCH)”, затем имена различных популярных программных продуктов - “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD” и тому подобные.

Вот уже несколько месяцев подряд “вирусная” ситуация остается практически неизменной. В то же время, не стоит забывать, что столь устойчивые показатели в рейтинге вредоносных программ достигаются постоянной “работой” вирусописателей, которые неустанно совершенствуют их функциональность и способы распространения.