Онлайн-двадцатка, декабрь 2007

Позиция	Изменение позиции	Вредоносная программа	Доля, проценты
1	New	Trojan.Win32.Dialer.yz	1,37
2	0	Virus.Win32.Virut.av	1,33
3	0	Email-Worm.Win32.Brontok.q	1,10
4	+1	not-a-virus:PSWTool.Win32.RAS.a	1,01
5	New	Trojan.Win32.BHO.abo	0,78
6	+5	Virus.Win32.Virut.q	0,73
7	New	Trojan.Win32.Inject.mt	0,68
8	-8	Trojan.Win32.Dialer.qn	0,66
9	Return	not-a-virus:Monitor.Win32.Perflogger.ca	0,64
10	-4	Email-Worm.Win32.Rays	0,63
11	-1	not-a-virus:AdWare.Win32.BHO.cc	0,58
12	New	Trojan.Win32.VB.atg	0,56
13	+4	not-a-virus:AdWare.Win32.BHO.ic	0,53
14	+4	Trojan-Spy.Win32.Ardamax.n	0,52
15	New	Virus.Win32.Virut.p	0,50
16	Return	not-a-virus:Monitor.Win32.Perflogger.ad	0,49
17	New	not-a-virus:AdWare.Win32.Virtumonde.bxd	0,48
18	-6	Packed.Win32.NSAnti.r	0,45
19	-11	Trojan.Win32.Agent.cro	0,44
20	New	not-a-virus:Monitor.Win32.Perflogger.cb	0,44
Остальные вредоносные программы			86,08

Декабрьская онлайн-статистика позволяет подвести некоторые предварительные итоги 2007 года. Пока еще не все ясно, но с уверенностью можно сказать, что чаще всего в уходящем году на первом месте в наших отчетах оказывались представители класса троянцев-звонилок. Не стал исключением и декабрь.

Trojan.Win32.Dialer.yz сменил на верхней строке рейтинга онлайн-статистики ноябрьского лидера — Dialer.qn. С момента обнаружения 11 декабря 2007 вариант .yz настолько широко и активно распространялся, что наша антивирусная лаборатория уже обнаружила более 600 его модификаций.

Продолжается эпидемия вирусов семейства Virut. Вариант .av остался на своем втором месте, вариант .q улучшил свои показатели (+5 мест), и к ним добавился Virut.p, пока занимающий пятнадцатое место. В сумме представители этого семейства оставляют позади все прочие вредоносные программы, попавшие в декабрьскую онлайн-двадцатку.

Интересно развитие рекламных программ (adware), реализованных в виде BHO (browser helper object). Вариант BHO.cc присутствует в двадцатке уже несколько месяцев подряд. Эта рекламная программа была обнаружена в начале июля и распространяется вместе с программой BitAccelerator. В октябре она добралась до четвертого места, в декабре опустилась на одиннадцатое, но за ней последовала аналогичная — тринадцатое место у BHO.ic.

Впрочем, использование BHO – прерогатива не только рекламных программ. На пятом месте появился Trojan.Win32.BHO.abo, и видимо, пробудет в двадцатке довольно долго.

Ситуация, схожая с рекламными программами BHO, наблюдается с клавиатурными перехватчиками Perflogger. Два из них вновь попали в отчет (девятое и шестнадцатое места), плюс к ним прибавился новый их представитель – двадцатое место занимает Perflogger.cb.

Если прибавить к этой тройке еще и троянца-шпиона Ardamax.n, то мы получим сразу 4 программы (из 20 представленных в списке), занимающихся перехватом вводимых с клавиатуры данных (кейлоггеры). Казалось бы, старый как мир способ кражи данных – а все еще остается весьма популярным среди злоумышленников.

Из двадцатки пропал игровой троянец OnlineGames.isb, однако мы прогнозируем увеличение количества вредоносных программ, ориентированных на кражу аккаунтов пользователей онлайн-игр, в наших отчетах. Этот класс стремительно развивается и будет являться одной из основных угроз 2008 года.

1. В двадцатке появились 7 новых вредоносных и потенциально опасных программ: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
2. Свои показатели повысили: not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
3. Свои показатели понизили: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
4. Не изменили своих показателей: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
5. Вернулись в двадцатку: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad