Рейтинг вредоносных программ, ноябрь 2008

По итогам работы Kaspersky Security Network (KSN) в ноябре 2008 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Позиция	Изменение позиции	Вредоносная программа
1	3	Virus.Win32.Sality.aa
2	0	Packed.Win32.Krap.b
3	New	Trojan-Downloader.WMA.GetCodec.c
4	-1	Worm.Win32.AutoRun.dui
5	3	Trojan-Downloader.Win32.VB.eql
6	New	Worm.Win32.AutoRun.rja
7	0	Packed.Win32.Black.a
8	New	Exploit.JS.RealPlr.nn
9	New	Trojan-Downloader.JS.Tabletka.a
10	-5	Trojan-Downloader.JS.IstBar.cx
11	-1	Trojan.Win32.Agent.abt
12	New	Trojan-Downloader.Win32.Agent.anje
13	2	Virus.Win32.VB.bu
14	New	Worm.Win32.Mabezat.b
15	New	Worm.Win32.AutoRun.eee
16	0	Email-Worm.Win32.Brontok.q
17	-8	Virus.Win32.Alman.b
18	-7	Worm.VBS.Autorun.r
19	New	Trojan-Downloader.JS.Iframe.yp
20	New	Trojan.Win32.Autoit.ci

В ноябре выбился в лидеры вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, и предположение Александра Гостева, высказанное в прошлом выпуске рейтинга вредоносных программ, подтвердилось: эпидемия налицо, и новые версии появляются несколько раз в неделю.

Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.

В двадцатке появились два новых скриптовых загрузчика — Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств — Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя — Mabezat.b, — то он стал лидером нашей второй двадцатки.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. Доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является важным и весьма тревожным фактом.

Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, мы отмечаем стабильный рост числа угроз в среде ‘in-the-wild’. В этом месяце он составил 6,5 тысяч образцов.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция	Изменение позиции	Вредоносная программа
1	0	Worm.Win32.Mabezat.b
2	1	Virus.Win32.Sality.aa
3	1	Net-Worm.Win32.Nimda
4	-2	Virus.Win32.Xorer.du
5	1	Virus.Win32.Parite.b
6	1	Virus.Win32.Virut.n
7	-2	Virus.Win32.Alman.b
8	0	Virus.Win32.Sality.z
9	1	Virus.Win32.Small.l
10	2	Email-Worm.Win32.Runouce.b
11	-2	Virus.Win32.Virut.q
12	3	Virus.Win32.Parite.a
13	4	Worm.Win32.Fujack.k
14	-1	Worm.Win32.Otwycal.g
15	-1	Virus.Win32.Hidrag.a
16	New	P2P-Worm.Win32.Bacteraloh.h
17	Return	Worm.VBS.Headtail.a
18	-2	Trojan.Win32.Obfuscated.gen
19	1	Virus.Win32.Neshta.a
20	-2	Trojan-Downloader.WMA.GetCodec.b

За месяц в этом списке произошло совсем мало изменений — один новичок и один вернувшийся в двадцатку. Это подтверждает наш прогноз о стабильности состава этого рейтинга.

Новичок второго рейтинга — червь Bacteraloh.h — был обнаружен аналитиками ‘Лаборатории Касперского’ еще в январе 2007 года. Особенно интересно, что этот весьма старый зловред потому попал во второй рейтинг, что является составной частью некоторых модификаций вируса Sality. А это семейство, как мы уже отмечали, сейчас очень активно’.

Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся в игру. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, вероятно, он сохранит такое нестабильное поведение еще некоторое время’.