По итогам работы Kaspersky Security
Network (KSN) в сентябре 2008 года
представлена двадцатка самых
распространенных вредоносных, рекламных и
потенциально опасных программ по числу
компьютеров, на которых они были обнаружены.

В сентябре 2008 года Kaspersky Security
Network зафиксировала изменение лидера в
этой двадцатке. Бывший на первом месте ранее
Trojan.Win32.DNSChanger.ech выбыл из состава
рейтинга, и ему на смену пришел весьма
неожиданный зловред. Лидером стал
Rootkit.Win32.Agent.cvx. Он был обнаружен
нашими экспертами 28 августа и в течение
месяца активно распространялся в интернете.
Тревогу вызывают два факта: руткиты
традиционно являются наиболее сложными
противниками для антивирусных программ, и
данный экземпляр на сегодняшний день
детектируется крайне малым числом
антивирусов. На второе место вернулся
Trojan-Downloader.WMA.Wimad.n. Это еще один
нестандартный зловред: он представляет собой
мультимедиа-файлы, использующие уязвимость в
Windows Media Player и загружающие в систему
другие троянские программы.

Заметная доля атак осуществляется с
использованием скриптовых загрузчиков – в
сентябрьской двадцатке таких сразу четыре
штуки. Именно они и являются тем «спусковым
крючком», с которого начинается большинство
атак типа «drive-by-download». Кстати,
вышеописанный Wimad.n работает именно в
связке с такими троянцами-загрузчиками.
Примечательно, что практически все рекламные
программы, отметившиеся в прошлом рейтинге,
не только удержались в двадцатке, но
фактически сохранили свои позиции.

Новичков в сентябрьской двадцатке не
слишком много – всего лишь 9 штук (для
сравнения — в августе их было 16). Среди них
на 18 месте настоящий ветеран вирусного мира
– червь Brontok.q. Всего в сентябре на
компьютерах пользователей было зафиксировано
35103 уникальных вредоносных, рекламных и
потенциально опасных программ. Таким
образом, второй месяц подряд мы отмечаем
увеличение числа угроз в среде «in-the-wild»
примерно на 8000 в месяц (в августе их было
28940).

  1. Rootkit.Win32.Agent.cvx
  2. Trojan-Downloader.WMA.Wimad.n
  3. Packed.Win32.Black.a
  4. Trojan.Win32.Agent.abt
  5. Trojan-Downloader.HTML.IFrame.sz
  6. Trojan-Downloader.Win32.VB.eql
  7. Trojan-Downloader.JS.IstBar.cx
  8. Trojan.Win32.Agent.tfc
  9. not-a-virus:AdWare.Win32.BHO.ca
  10. Trojan-Downloader.Win32.Small.aacq
  11. not-a-virus:AdWare.Win32.Agent.cp
  12. Trojan.Win32.Obfuscated.gen
  13. not-a-virus:AdWare.Win32.BHO.sc
  14. not-a-virus:AdWare.Win32.BHO.vp
  15. Trojan.Win32.Chifrax.a
  16. Trojan-Dropper.Win32.Agent.tbd
  17. Trojan.RAR.Qfavorites.a
  18. Email-Worm.Win32.Brontok.q
  19. Trojan-Downloader.JS.Agent.cme
  20. Trojan-Downloader.JS.Agent.chk



Оставить мнение