По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года
сформирована вирусная двадцатка.
Рейтинг вредоносных программ формируется на основе данных, собранных в ходе
работы антивирусного продукта версии 2009. В этой таблице зафиксированы те
вредоносные, рекламные и потенциально опасные программы, которые были
детектированы на компьютерах пользователей.
- Virus.Win32.Sality.aa
- Net-Worm.Win32.Kido.ih
- Packed.Win32.Krap.b
- Packed.Win32.Black.a
- Trojan.Win32.Autoit.ci
- Worm.Win32.AutoRun.dui
- Packed.Win32.Krap.g
- Trojan-Downloader.Win32.VB.eql
- Packed.Win32.Klone.bj
- Virus.Win32.Alman.b
- Trojan-Downloader.WMA.GetCodec.c
- Worm.Win32.Mabezat.b
- Trojan-Downloader.JS.SWFlash.ak
- Worm.Win32.AutoIt.ar
- Virus.Win32.Sality.z
- Trojan-Downloader.JS.SWFlash.aj
- Email-Worm.Win32.Brontok.q
- Packed.Win32.Tdss.c
- Worm.Win32.AutoIt.i
- Trojan-Downloader.WMA.GetCodec.u
Можно выделить несколько важных изменений, произошедших с первой двадцаткой в
феврале.
Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого
началась в январе и продолжается до сих пор. Так как детектирование всех версий
этого зловреда было добавлено только в середине января, основная масса
обнаруженных инфицированных файлов пришлась на февраль.
Во-вторых, мы видим трех интересных новичков: Packed.Win32.Krap.g,
Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является
соответственно детектированием:
- одной из версий упаковщика троянцев очень популярного семейства Magania
- похитителей паролей к онлайн-играм; - определенного типа обфускации AutoIt-скриптов, причем функционал
исходных скриптов ограничивается только рамками самого скриптового языка; - целого класса программ, зашифрованных с помощью нового вредоносного
упаковщика TDSS.
Последний зловред примечателен тем, что функционал исходных незашифрованных
программ - произвольный: это может быть как троянец, так и червь, или, к
примеру, руткит.
Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в
феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок
прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками,
использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.
Всего в феврале на компьютерах пользователей было зафиксировано 45396
уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра
практически не отличается от показателя предыдущего месяца.