Xakep #305. Многошаговые SQL-инъекции
Kaspersky Security Network (KSN) подвела итоги работы в январе 2009 года.
Рейтинг вредоносных программ формируется на основе данных, собранных в ходе
работы антивирусного продукта версии 2009. В этой таблице зафиксированы те
вредоносные, рекламные и потенциально опасные программы, которые были
детектированы на компьютерах пользователей.
- Virus.Win32.Sality.aa
- Packed.Win32.Krap.b
- Worm.Win32.AutoRun.dui
- Trojan-Downloader.Win32.VB.eql
- Trojan.Win32.Autoit.ci
- Trojan-Downloader.WMA.GetCodec.c
- Packed.Win32.Black.a
- Virus.Win32.Alman.b
- Trojan.Win32.Obfuscated.gen
- Trojan-Downloader.WMA.GetCodec.r
- Exploit.JS.Agent.aak
- Worm.Win32.Mabezat.b
- Worm.Win32.AutoIt.ar
- Email-Worm.Win32.Brontok.q
- Virus.Win32.Sality.z
- Net-Worm.Win32.Kido.ih
- Trojan-Downloader.WMA.Wimad.n
- Virus.Win32.VB.bu
- Trojan.Win32.Agent.abt
- Worm.Win32.AutoRun.vnq
За первый месяц нового года в составе первой двадцатки не произошло серьезных
изменений.
Появившиеся в декабрьском рейтинге Trojan.HTML.Agent.ai и
Trojan-Downloader.JS.Agent.czm в этом месяце нашли себе замену в виде
Exploit.JS.Agent.aak. Исчезнувшего из рейтинга червя AutoRun.eee заменяет теперь
Worm.Win32.AutoRun.vnq. Это вполне закономерно, так как частые смены модификаций
характерны для этих классов зловредных программ.
Выбывший из рейтинга в ноябре Trojan-Downloader.WMA.Wimad.n вернулся в игру.
Таким образом, в рейтинге сразу три нестандартных загрузчика, что
свидетельствует о массовом распространении такого типа троянских программ и
доверии пользователей файлам мультимедиа.
Помимо стабильно лидирующей версии .aa вируса Sality, активизировалась его
версия .z, что делает Sality одним из самых распространенных и опасных семейств
последнего времени.
В рейтинге присутствует также представитель яркого и нашумевшего семейства
сетевых червей Kido, использующего критическую уязвимость в Microsoft Windows.
Нынешняя эпидемия и попадание представителя этого семейства в рейтинг были
ожидаемы, учитывая способ распространения и отличные количественные и
динамические показатели этого червя, а также число потенциально уязвимых
компьютеров.
Всего в январе на компьютерах пользователей было зафиксировано 46014
уникальных вредоносных, рекламных и потенциально опасных программ. Таким
образом, можно отметить, что праздничный период не повлек снижения числа угроз в
среде «in-the-wild», а даже наоборот: в январе их стало на 7800 образцов больше,
чем зафиксировано в декабре (38190).