Донецкий техникум промышленной автоматики

Новини | лабораторія Касперського

За підсумками роботи Kaspersky Security Network (KSN) в березні 2009 року ми сформували дві вірусні двадцятки.

Нагадаємо, що перша таблиця рейтингу формується на основі даних, зібраних в ході роботи нашого антивірусного продукту версії 2009. У цій таблиці зафіксовані ті шкідливі, рекламні і потенційно небезпечні програми, які були детектировать на комп'ютерах користувачів.



У березні в першій таблиці великих змін не відбулося.

На перше місце вийшов мережевий черв'як Net-Worm.Win32.Kido.ih , Також відомий під іменами Conficker і Downadup. Однак чергову версію цієї гучної зловреда ми навряд чи побачимо в двадцятці в найближчі місяці: вона виявляється продуктами 'Лабораторії Касперського "як Trojan-Downloader.Win32.Kido.a і вже не має функціональності мережевого поширення.

Злетів відразу на 9 місце новачок рейтингу Trojan-Dropper.Win32.Flystud.ko є типовим представником троянців, призначених для прихованої інсталяції інших троянських програм. Він написаний на скриптовій мові програмування FlyStudio - одному з найбільш популярних у зловмисників поряд з AutoIt. Родина мови FlyStudio і шкідливих програм, на ньому написаних, - Китай.

І, до речі, про популярність мови AutoIt: до вже закріпився в двадцятці троянцу Autoit.ci в цьому місяці додався аналогічний Trojan.Win32.Autoit.xp.

Ближче до кінця таблиці відзначимо ще двох новачків: Packed.Win32.Katusha.a і Trojan.Win32.Ramag.a. 'Катюша' - це спеціальне детектування пакувальника для певного виду програм-ошуканців FraudTool, а також їх загрузчиков.

Троянець RaMag.a - це модифікований WinRAR архів, який сам по собі принести шкоду комп'ютеру користувача не може, проте відмінно працює як переносник корисного навантаження - тієї чи іншої шкідливої ​​програми.

Скриптових загрузчиков в цьому місяці менше, ніж зазвичай: з їх представників бачимо лише Trojan.JS.Agent.ty, який містить в собі вже звичний iframe.



Всі шкідливі, рекламні і потенційно-небезпечні програми, представлені в першому рейтингу, можна згрупувати за основними класами детектіруемих нами загроз. Їх співвідношення майже не змінюється вже протягом трьох місяців. І частка саморозмножуються програм залишається великою.

Всього в березні на комп'ютерах користувачів було зафіксовано 45857 унікальних шкідливих, рекламних і потенційно небезпечних програм. Ця цифра практично не відрізняється від показника за попередній місяць.

Друга таблиця рейтингу представляє дані про те, якими шкідливими програмами найчастіше заражені виявлені на комп'ютерах користувачів інфіковані об'єкти. В основному сюди потрапляють різні шкідливі програми, здатні заражати файли.



Net-Worm.Win32.Kido.ih відзначився і в другій двадцятці. Зловредів, що використовує уразливість в програмному забезпеченні, зміг поборотися за місця в рейтингу нарівні з саморозмножуються програмами більш поширених типів. По всій видимості, це говорить про те, що не всі користувачі встигли встановити оновлення безпеки ОС минулого місяця.