Обзор вирусной активности за январь 2008 года

В то время как весь мир охвачен паникой, компьютерные «паразиты» демонстрируют безмятежность и стабильность роста.

По данным отчета «Лаборатории Касперского», за первый месяц нового года в составе двадцатки вредоносных, рекламных и потенциально опасных программ не произошло серьезных изменений. Всего в январе на компьютерах пользователей было зафиксировано 46 014 таких программ, что на 7800 образцов больше, чем было зафиксировано в декабре 2008 года.



Двадцатка вредоносных, рекламных и потенциально опасных программ:

  1. Virus.Win32.Sality.aa
  2. Packed.Win32.Krap.b
  3. Worm.Win32.AutoRun.dui
  4. Trojan-Downloader.Win32.VB.eql
  5. Trojan.Win32.Autoit.ci
  6. Trojan-Downloader.WMA.GetCodec.c
  7. Packed.Win32.Black.a
  8. Virus.Win32.Alman.b
  9. Trojan.Win32.Obfuscated.gen
  10. Trojan-Downloader.WMA.GetCodec.r
  11. Exploit.JS.Agent.aak
  12. Worm.Win32.Mabezat.b
  13. Worm.Win32.AutoIt.ar
  14. Email-Worm.Win32.Brontok.q
  15. Virus.Win32.Sality.z
  16. Net-Worm.Win32.Kido.ih
  17. Trojan-Downloader.WMA.Wimad.n
  18. Virus.Win32.VB.bu
  19. Trojan.Win32.Agent.abt
  20. Worm.Win32.AutoRun.vnq

Занимавшие первые две строчки в предыдущем рейтинге Virus.Win32.Sality.aa и Packed.Win32.Krap.b в январе прочно удерживают свои места. Более того, присутствие вируса Sality в январском списке еще более усилилось за счет появления его версии .z (15 место), что дает основание считать это семейство самым распространенным и опасным на сегодняшний день. Эксперты также обращают внимание на увеличение числа мультимедийных загрузчиков, представители которых занимают три строчки рейтинга. Если Trojan-Downloader.WMA.GetCodec.c ни на шаг не сдал свои позиции и по-прежнему занимает шестое место, то WMA.GetCodec.r проявил заметную активность, преодолев десять строчек рейтинга и став единственным участников двадцатки, которому удалось добиться столь значительного роста. Такую же активность проявил вернувшийся в рейтинг после «ноябрьской ссылки» Trojan-Downloader.WMA.Wimad.n.

Среди новинок в двадцатке отмечено появление представителя семейства сетевых червей Kido, использующего критическую уязвимость в Microsoft Windows. По мнению экспертов, нынешняя эпидемия и попадание представителя этого семейства в рейтинг были ожидаемы, учитывая способ распространения и отличные количественные и динамические показатели этого червя, а также число потенциально уязвимых компьютеров.

Традиционно динамика развития вирусных «группировок» представлена в диаграмме. Как можно заметить, нарастающая активность семейства саморазмножающихся программ позволила им выйти на рекордные показатели. В предыдущем месяце саморазмножающиеся и троянские программы были представлены равными долями — 45%.

Обзор вирусной активности за январь 2008 года

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Двадцатка вредоносных программ, которыми наиболее часто заражены ПК:

  1. Virus.Win32.Sality.aa
  2. Worm.Win32.Mabezat.b
  3. Net-Worm.Win32.Nimda
  4. Virus.Win32.Xorer.du
  5. Virus.Win32.Alman.b
  6. Virus.Win32.Sality.z
  7. Virus.Win32.Parite.b
  8. Virus.Win32.Virut.q
  9. Trojan-Downloader.HTML.Agent.ml
  10. Virus.Win32.Virut.n
  11. Email-Worm.Win32.Runouce.b
  12. Worm.Win32.Otwycal.g
  13. P2P-Worm.Win32.Bacteraloh.h
  14. Virus.Win32.Hidrag.a
  15. Virus.Win32.Small.l
  16. Virus.Win32.Parite.a
  17. Worm.Win32.Fujack.bd
  18. P2P-Worm.Win32.Deecee.a
  19. Trojan.Win32.Obfuscated.gen
  20. Virus.Win32.Sality.y

Данный рейтинг также не слишком отличается от предыдущего, за исключением двух новинок, среди которых опять же представитель саморазмножающихся программ Sality.y и P2P-Worm.Win32.Deecee.a, который распространяется через пиринговую сеть DC++ и наделен способностью загружать зловредные файлы. Данный червь многократно копирует себя на пользовательском компьютере, а затем открывает общий доступ к своим вредоносным копиям. Имена распространяющихся таким образом исполняемых файлов имеют следующую структуру: сначала префикс, например «(CRACK)», «(PATCH)», затем имена различных популярных программных продуктов — «ADOBE ILLUSTRATOR (All Versions)», «GTA SAN ANDREAS ACTION 1 DVD» и тому подобные.

Вот уже несколько месяцев подряд «вирусная» ситуация остается практически неизменной. В то же время, не стоит забывать, что столь устойчивые показатели в рейтинге вредоносных программ достигаются постоянной «работой» вирусописателей, которые неустанно совершенствуют их функциональность и способы распространения.

РубрикаИнтернет