По итогам работы Kaspersky Security Network (KSN) в марте 2009 года мы
сформирована вирусная двадцатка.

Рейтинг формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные,
рекламные и потенциально опасные программы, которые были детектированы на
компьютерах пользователей.

  1. Net-Worm.Win32.Kido.ih
  2. Virus.Win32.Sality.aa
  3. Trojan.Win32.Autoit.ci
  4. Trojan-Downloader.Win32.VB.eql
  5. Packed.Win32.Krap.g
  6. Worm.Win32.AutoRun.dui
  7. Packed.Win32.Krap.b
  8. Packed.Win32.Black.a
  9. Trojan-Dropper.Win32.Flystud.ko
  10. Virus.Win32.Sality.z
  11. Worm.Win32.Mabezat.b
  12. Virus.Win32.Alman.b
  13. Worm.Win32.AutoIt.ar
  14. Trojan.JS.Agent.ty
  15. Email-Worm.Win32.Brontok.q
  16. Worm.Win32.AutoIt.i
  17. Virus.Win32.VB.bu
  18. Packed.Win32.Katusha.a
  19. Trojan.Win32.RaMag.a
  20. Trojan.Win32.Autoit.xp

В марте в рейтинге крупных изменений не произошло.

На первое место вышел сетевой червь Net-Worm.Win32.Kido.ih, также известный
под именами Conficker и Downadup. Однако очередную версию этого нашумевшего
зловреда мы вряд ли увидим в двадцатке в ближайшие месяцы: она обнаруживается
антивирусами как Trojan-Downloader.Win32.Kido.a и уже не имеет функциональности
сетевого распространения.

Взлетевший сразу на 9 место новичок рейтинга Trojan-Dropper.Win32.Flystud.ko
является типичным представителем троянцев, предназначенных для скрытой
инсталляции прочих троянских программ. Он написан на скриптовом языке
программирования FlyStudio — одном из наиболее популярных у злоумышленников
наряду с AutoIt. Родина языка FlyStudio и вредоносных программ, на нем
написанных, — Китай.

И, к слову, о популярности языка AutoIt: к уже закрепившемуся в двадцатке
троянцу Autoit.ci в этом месяце добавился аналогичный Trojan.Win32.Autoit.xp.

Ближе к концу таблицы отметим еще двух новичков: Packed.Win32.Katusha.a и
Trojan.Win32.Ramag.a. «Катюша» — это специальное детектирование упаковщика для
определенного вида программ-обманщиков FraudTool, а также их загрузчиков.

Троянец RaMag.a — это модифицированный WinRAR архив, который сам по себе
принести вред компьютеру пользователя не может, однако отлично работает как
переносчик полезной нагрузки — той или иной зловредной программы.

Скриптовых загрузчиков в этом месяце меньше, чем обычно: из их представителей
видим лишь Trojan.JS.Agent.ty, который содержит в себе уже привычный iframe.

Всего в марте на компьютерах пользователей было зафиксировано 45857
уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра
практически не отличается от показателя за предыдущий месяц.



Оставить мнение