По итогам работы Kaspersky Security Network (KSN) в апреле 2009 года
сформирована апрельская вирусная двадцатка.

Рейтинг формируется на основе данных, собранных в ходе работы антивирусного
продукта версии 2009. В нем зафиксированы те вредоносные, рекламные и
потенциально опасные программы, которые были детектированы на компьютерах
пользователей.

  1. Net-Worm.Win32.Kido.ih
  2. Virus.Win32.Sality.aa
  3. Trojan-Dropper.Win32.Flystud.ko
  4. Trojan.Win32.Chifrax.a
  5. Trojan.Win32.Autoit.ci
  6. Trojan-Downloader.Win32.VB.eql
  7. Packed.Win32.Krap.b
  8. Worm.Win32.AutoRun.dui
  9. Exploit.HTML.CodeBaseExec
  10. Packed.Win32.Black.a
  11. Virus.Win32.Sality.z
  12. Virus.Win32.Virut.ce
  13. Trojan.JS.Agent.xy
  14. Worm.Win32.Mabezat.b
  15. Virus.Win32.Alman.b
  16. Packed.Win32.Krap.g
  17. Packed.Win32.Klone.bj
  18. Worm.Win32.AutoIt.ar
  19. Exploit.JS.Agent.agc
  20. Email-Worm.Win32.Brontok.q

В этом месяце внимание привлекли интересные новички — Virus.Win32.Virut.ce и
Exploit.HTML.CodeBaseExec.

Первый еще в феврале появился вверху нашей второй двадцатки и теперь явно
стремится к тому, чтобы покорить и первую. Новые версии данного вируса приходят
к нам каждый день, что свидетельствует о том, что злоумышленники внимательно
следят за детектированием вируса антивирусами и пытаются увеличить численность
ботнета, состоящего из зараженных этим вирусом компьютеров. Эпидемия данного
вируса только набирает обороты, и есть предположение, что в мае мы увидим
Virut.ce поднявшимся на несколько позиций вверх.

Второй новичок, привлекший нашей внимание, является практически достоянием
истории, так как его первые версии были детектированы "Лабораторией Касперского"
еще в 2004 году. Надо отметить, что в 2006 году он часто фигурировал в рейтингах
вредоносных программ, однако теперь он имеет статус новичка, потому что наши
двадцатки приобрели новый формат и методику подготовки. Зловред эксплуатирует
простейшую уязвимость в Internet Explorer версий 5.01, 5.5 и 6.0. Похоже,
злоумышленники надеются, что еще не все установили обновление, устраняющее эту
брешь, или пользуются старыми версиями Internet Explorer.

Trojan.Win32.Chifrax.a выбыл из рейтинга в октябре прошлого года и теперь
вернулся сразу на 4 место. Троянец представляет собой, подобно RaMag.a,
модифицированный WinRAR-архив, в данном случае — самораспаковывающийся.

В апрельском рейтинге скриптовых загрузчиков уже два — это Trojan.JS.Agent.xy
и Exploit.JS.Agent.agc, которые являются отличным примером drive-by загрузок.



Оставить мнение