Старый червь Nimda возглавил вирусную двадцатку в августе
«Лаборатория Касперского» опубликовала рейтинг вредоносных программ за август 2008 г. Второй месяц работы новой технологии Kaspersky Security Network (KSN) выявил значительные изменения в составе наиболее распространенных вредоносных программ.
Так, первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта версии 2009, и включает те вредоносные программы, которые были детектированы на компьютерах пользователей:
Trojan.Win32.DNSChanger.ech New Trojan.Win32.Pakes.kab New Trojan-Downloader.Win32.Agent.xqz New Trojan-Downloader.Win32.Agent.yaw New Trojan-Downloader.Win32.Agent.xws New Trojan-Downloader.Win32.Small.zie New Trojan-Downloader.Win32.Agent.xna New Trojan-Downloader.JS.Agent.chk New Trojan.Win32.Agent.tfc +6 not-a-virus:AdWare.Win32.BHO.ca New not-a-virus:AdWare.Win32.Agent.cp -3 Trojan.Win32.Agent.abt New Trojan-Dropper.Win32.Agent.tbd New not-a-virus:AdWare.Win32.BHO.sc New not-a-virus:AdWare.Win32.BHO.vp New Trojan-GameThief.Win32.OnLineGames.sjbb New Trojan-Clicker.Win32.Agent.bkd +1 Trojan.Win32.Chifrax.a New Trojan.RAR.Qfavorites.a New Trojan-GameThief.Win32.OnLineGames.sgpq
С одной стороны, в рейтинге сохранился прежний лидер – троян DNSChanger.ech. Его результат в абсолютных числах более чем в три раза превышает аналогичный показатель второго места двадцатки. Это свидетельствует о наличии достаточно серьезной массовой эпидемии DNSChanger, в первую очередь, в странах Западной Европы.
С другой стороны, в двадцатке появилось сразу 16 новых вредоносных программ, и все они были добавлены в антивирусные базы продуктов «Лаборатории Касперского» в августе 2008 г. Среди новичков выделяется группа из шести представителей класса Trojan-Downloader, занявших места с третьего по восьмое.
Привлекают внимание и несколько Adware, относящихся к виду BHO (Browser Helper Object). Их распространенность объясняется господствующим положением браузера Microsoft Internet Explorer, на работу с которым они ориентированы.
В прошлом месяце в двадцатке были представлены 4 класса вредоносных и потенциально опасных программ (TrojWare, AdWare, VirWare и other MalWare). В августе в таблице остались только представители TrojWare и AdWare.
Всего на компьютерах пользователей в прошедшем месяце были зафиксированы 28940 различных вредоносных, потенциально опасных и рекламных программ. Этот показатель более чем на 8000 превосходит аналогичный июльский результат, что может свидетельствовать о значительном увеличении числа угроз в среде in-the-wild.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов:
+3 Net-Worm.Win32.Nimda +8 Virus.Win32.Xorer.du +3 Virus.Win32.Parite.b +5 Virus.Win32.Virut.n +9 Virus.Win32.Parite.a +2 Virus.Win32.Alman.b New Trojan.Win32.DNSChanger.ech New Email-Worm.Win32.Runouce.b +4 Worm.Win32.Fujack.k +9 Worm.VBS.Headtail.a +4 Trojan-Downloader.WMA.GetCodec.d New Virus.Win32.Downloader.ax New Trojan-Clicker.HTML.IFrame.js -13 Virus.Win32.Virut.q New Virus.Win32.Small.l -12 Virus.Win32.Hidrag.a -5 Worm.Win32.Otwycal.g New Virus.Win32.Virut.b -14 Virus.Win32.Neshta.a New Virus.Win32.Tenga.a
В этом списке изменения не столь значительны – всего 7 новичков. Однако произошла серьезная смена мест. Лидер прошлого месяца - Virut.q - потерял 13 позиций. А пребывавший на втором месте Fujack.ap совсем покинул пределы двадцатки.
Новым лидером оказался червь, созданный еще в 2001 г. Казалось бы, столь долгий срок существования червя должен был привести к его исчезновению из интернета, но факты говорят об обратном: Nimda все еще активен и, вероятнее всего, содержится в массе файлов, которые были заражены им еще в 2001-2002 гг., в период эпидемии.
Отметим также появление Trojan.Win32.DNSChanger.ech и во второй таблице. Это свидетельствует о том, что данная вредоносная программа постоянно видоизменяется, и на разных компьютерах могут существовать отличающиеся друг от друга образцы.
Так, первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта версии 2009, и включает те вредоносные программы, которые были детектированы на компьютерах пользователей:
Trojan.Win32.DNSChanger.ech New Trojan.Win32.Pakes.kab New Trojan-Downloader.Win32.Agent.xqz New Trojan-Downloader.Win32.Agent.yaw New Trojan-Downloader.Win32.Agent.xws New Trojan-Downloader.Win32.Small.zie New Trojan-Downloader.Win32.Agent.xna New Trojan-Downloader.JS.Agent.chk New Trojan.Win32.Agent.tfc +6 not-a-virus:AdWare.Win32.BHO.ca New not-a-virus:AdWare.Win32.Agent.cp -3 Trojan.Win32.Agent.abt New Trojan-Dropper.Win32.Agent.tbd New not-a-virus:AdWare.Win32.BHO.sc New not-a-virus:AdWare.Win32.BHO.vp New Trojan-GameThief.Win32.OnLineGames.sjbb New Trojan-Clicker.Win32.Agent.bkd +1 Trojan.Win32.Chifrax.a New Trojan.RAR.Qfavorites.a New Trojan-GameThief.Win32.OnLineGames.sgpq
С одной стороны, в рейтинге сохранился прежний лидер – троян DNSChanger.ech. Его результат в абсолютных числах более чем в три раза превышает аналогичный показатель второго места двадцатки. Это свидетельствует о наличии достаточно серьезной массовой эпидемии DNSChanger, в первую очередь, в странах Западной Европы.
С другой стороны, в двадцатке появилось сразу 16 новых вредоносных программ, и все они были добавлены в антивирусные базы продуктов «Лаборатории Касперского» в августе 2008 г. Среди новичков выделяется группа из шести представителей класса Trojan-Downloader, занявших места с третьего по восьмое.
Привлекают внимание и несколько Adware, относящихся к виду BHO (Browser Helper Object). Их распространенность объясняется господствующим положением браузера Microsoft Internet Explorer, на работу с которым они ориентированы.
В прошлом месяце в двадцатке были представлены 4 класса вредоносных и потенциально опасных программ (TrojWare, AdWare, VirWare и other MalWare). В августе в таблице остались только представители TrojWare и AdWare.
Всего на компьютерах пользователей в прошедшем месяце были зафиксированы 28940 различных вредоносных, потенциально опасных и рекламных программ. Этот показатель более чем на 8000 превосходит аналогичный июльский результат, что может свидетельствовать о значительном увеличении числа угроз в среде in-the-wild.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов:
+3 Net-Worm.Win32.Nimda +8 Virus.Win32.Xorer.du +3 Virus.Win32.Parite.b +5 Virus.Win32.Virut.n +9 Virus.Win32.Parite.a +2 Virus.Win32.Alman.b New Trojan.Win32.DNSChanger.ech New Email-Worm.Win32.Runouce.b +4 Worm.Win32.Fujack.k +9 Worm.VBS.Headtail.a +4 Trojan-Downloader.WMA.GetCodec.d New Virus.Win32.Downloader.ax New Trojan-Clicker.HTML.IFrame.js -13 Virus.Win32.Virut.q New Virus.Win32.Small.l -12 Virus.Win32.Hidrag.a -5 Worm.Win32.Otwycal.g New Virus.Win32.Virut.b -14 Virus.Win32.Neshta.a New Virus.Win32.Tenga.a
В этом списке изменения не столь значительны – всего 7 новичков. Однако произошла серьезная смена мест. Лидер прошлого месяца - Virut.q - потерял 13 позиций. А пребывавший на втором месте Fujack.ap совсем покинул пределы двадцатки.
Новым лидером оказался червь, созданный еще в 2001 г. Казалось бы, столь долгий срок существования червя должен был привести к его исчезновению из интернета, но факты говорят об обратном: Nimda все еще активен и, вероятнее всего, содержится в массе файлов, которые были заражены им еще в 2001-2002 гг., в период эпидемии.
Отметим также появление Trojan.Win32.DNSChanger.ech и во второй таблице. Это свидетельствует о том, что данная вредоносная программа постоянно видоизменяется, и на разных компьютерах могут существовать отличающиеся друг от друга образцы.
Ещё новости по теме:
18:20