Отчеты о вредоносном ПО

Рейтинг вредоносных программ, сентябрь 2008

По итогам работы Kaspersky Security Network (KSN) в сентябре 2008 года мы составили два рейтинга.

Первая таблица представляет собой двадцатку самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены.

Позиция Изменение позиции Вредоносная программа
1 New Rootkit.Win32.Agent.cvx
2 Return Trojan-Downloader.WMA.Wimad.n
3 New Packed.Win32.Black.a
4 8 Trojan.Win32.Agent.abt
5 New Trojan-Downloader.HTML.IFrame.sz
6 New Trojan-Downloader.Win32.VB.eql
7 New Trojan-Downloader.JS.IstBar.cx
8 1 Trojan.Win32.Agent.tfc
9 1 not-a-virus:AdWare.Win32.BHO.ca
10 New Trojan-Downloader.Win32.Small.aacq
11 0 not-a-virus:AdWare.Win32.Agent.cp
12 New Trojan.Win32.Obfuscated.gen
13 1 not-a-virus:AdWare.Win32.BHO.sc
14 1 not-a-virus:AdWare.Win32.BHO.vp
15 3 Trojan.Win32.Chifrax.a
16 -3 Trojan-Dropper.Win32.Agent.tbd
17 2 Trojan.RAR.Qfavorites.a
18 New Email-Worm.Win32.Brontok.q
19 New Trojan-Downloader.JS.Agent.cme
20 -12 Trojan-Downloader.JS.Agent.chk

В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред.

Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен нашими экспертами 28 августа и в течение месяца активно распространялся в интернете. Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.

На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.

Заметная доля атак осуществляется с использованием скриптовых загрузчиков — в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем ‘спусковым крючком’, с которого начинается большинство атак типа ‘drive-by-download’. Кстати, вышеописанный Wimad.n работает именно в связке с такими троянцами-загрузчиками.

Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.

Новичков в сентябрьской двадцатке не слишком много — всего лишь 9 штук (для сравнения — в августе их было 16). Среди них на 18 месте настоящий ветеран вирусного мира — червь Brontok.q. Внимательные читатели, следящие за нашими отчетами достаточно давно, с легкостью вспомнят этого червя, который постоянно фигурировал в наших рейтингах, которые мы составляли ранее на основе данных из других источников и опираясь на иные методики.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. По-прежнему лидерство удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%.

Всего в сентябре на компьютерах пользователей было зафиксировано 35103 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, второй месяц подряд мы отмечаем увеличение числа угроз в среде ‘in-the-wild’ примерно на 8000 в месяц (в августе их было 28940).

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция Изменение позиции Вредоносная программа
1 1 Virus.Win32.Xorer.du
2 -1 Net-Worm.Win32.Nimda
3 New Worm.Win32.Mabezat.b
4 2 Virus.Win32.Alman.b
5 New Virus.Win32.Sality.aa
6 -3 Virus.Win32.Parite.b
7 -3 Virus.Win32.Virut.n
8 7 Virus.Win32.Small.l
9 5 Virus.Win32.Virut.q
10 -5 Virus.Win32.Parite.a
11 -3 Email-Worm.Win32.Runouce.b
12 Return Virus.Win32.Sality.s
13 3 Virus.Win32.Hidrag.a
14 Return Virus.Win32.Sality.z
15 New Trojan.Win32.Obfuscated.gen
16 -7 Worm.Win32.Fujack.k
17 3 Virus.Win32.Tenga.a
18 -7 Trojan-Downloader.WMA.GetCodec.d
19 -9 Worm.VBS.Headtail.a
20 New Virus.Win32.Sality.q

Изменения в составе этого списка незначительны — только 4 новичка. Однако и тут произошла смена лидера. Неожиданный обладатель первого места в августе — Nimda — опустился на вторую строчку, уступив своему прямому конкуренту — файловому вирусу Xorer.du.

Представителей семейства Sality становится в таблице все больше: в сентябре их уже четверо, включая вариант Sality.aa на пятом месте.

Еще одним, заметным игроком в мире червей стал Mabezat.b. Впервые обнаруженный в ноябре прошлого года он не проявлял повышенной активности, вероятно, наращивая объемы зараженных машин и файлов постепенно. И вот — третье место в сентябре.

В целом следует отметить, что ситуация с вирусами и червями выглядит довольно стабильной и не развивается в сторону ухудшения. За последние три месяца, согласно данным KSN, удалось значительно сократить ‘популяции’ ряда вредоносных программ, заражающих файлы: примером могут служить семейства Allaple и Otwycal, покинувшие наш рейтинг.

Рейтинг вредоносных программ, сентябрь 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике