Обзор вирусной активности в мае 2009 года
"Лаборатория Касперского" опубликовала обзор вирусной активности в мае 2009 года, традиционно представленный двумя рейтингами.
Первый рейтинг формируется на основе данных по вредоносным, рекламными потенциально опасным программ, которые были детектированы на компьютерах пользователей: Net-Worm.Win32.Kido.ih Virus.Win32.Sality.aa Trojan-Dropper.Win32.Flystud.ko Trojan.Win32.Autoit.ci Trojan.JS.Agent.xy Exploit.HTML.CodeBaseExec Trojan-Downloader.Win32.VB.eql Trojan.Win32.Chifrax.a Virus.Win32.Virut.ce Virus.Win32.Sality.z Worm.Win32.AutoRun.dui Packed.Win32.Krap.b Packed.Win32.Black.a Worm.Win32.Mabezat.b Virus.Win32.Alman.b Packed.Win32.Klone.bj P2P-Worm.Win32.Palevo.ddm Trojan.Win32.Swizzor.a Exploit.JS.Agent.agc Email-Worm.Win32.Brontok.q.
Среди наиболее заметных изменений в рейтинге можно отметить появление двух новинок. Как поясняют эксперты, P2P-червь Palevo.ddm распространяется в различных публичных пиринговых сетях, а также инфицирует съемные носители, что еще более способствует его широкому распространению. Троянец Swizzor.a отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. В последнее время их соотношения колеблются в пределах 5%.
Всего в мае на компьютерах пользователей было зафиксировано 42 520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.
Второй рейтинг представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы: Virus.Win32.Sality.aa Worm.Win32.Mabezat.b Trojan-Clicker.HTML.IFrame.aga Virus.Win32.Virut.ce Net-Worm.Win32.Nimda Virus.Win32.Xorer.du Virus.Win32.Sality.z Virus.Win32.Parite.b Virus.Win32.Alman.b Virus.Win32.Virut.q Net-Worm.Win32.Kido.ih Virus.Win32.Small.l Email-Worm.Win32.Runouce.b Worm.Win32.Fujack.k Virus.Win32.Parite.a Virus.Win32.Virut.n Virus.Win32.Hidrag.a Virus.Win32.Sality.ae Worm.Win32.Otwycal.g Trojan.Win32.Swizzor.a.
Наибольшее внимание второй таблицы эксперты "Лаборатории Касперского" обращают на нового участника Trojan-Clicker.HTML.IFrame.aga и пока менее активного Virus.Win32.Sality.ae. По словам экспертов, IFrame.aga является еще одной версией iframe-а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae - это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Учитывая опыт предыдущих версий, в "Лаборатории Касперского" полагают, что появление новичка "пока что внизу списка" - только начало его пути наверх.
Первый рейтинг формируется на основе данных по вредоносным, рекламными потенциально опасным программ, которые были детектированы на компьютерах пользователей: Net-Worm.Win32.Kido.ih Virus.Win32.Sality.aa Trojan-Dropper.Win32.Flystud.ko Trojan.Win32.Autoit.ci Trojan.JS.Agent.xy Exploit.HTML.CodeBaseExec Trojan-Downloader.Win32.VB.eql Trojan.Win32.Chifrax.a Virus.Win32.Virut.ce Virus.Win32.Sality.z Worm.Win32.AutoRun.dui Packed.Win32.Krap.b Packed.Win32.Black.a Worm.Win32.Mabezat.b Virus.Win32.Alman.b Packed.Win32.Klone.bj P2P-Worm.Win32.Palevo.ddm Trojan.Win32.Swizzor.a Exploit.JS.Agent.agc Email-Worm.Win32.Brontok.q.
Среди наиболее заметных изменений в рейтинге можно отметить появление двух новинок. Как поясняют эксперты, P2P-червь Palevo.ddm распространяется в различных публичных пиринговых сетях, а также инфицирует съемные носители, что еще более способствует его широкому распространению. Троянец Swizzor.a отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. В последнее время их соотношения колеблются в пределах 5%.
Всего в мае на компьютерах пользователей было зафиксировано 42 520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.
Второй рейтинг представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы: Virus.Win32.Sality.aa Worm.Win32.Mabezat.b Trojan-Clicker.HTML.IFrame.aga Virus.Win32.Virut.ce Net-Worm.Win32.Nimda Virus.Win32.Xorer.du Virus.Win32.Sality.z Virus.Win32.Parite.b Virus.Win32.Alman.b Virus.Win32.Virut.q Net-Worm.Win32.Kido.ih Virus.Win32.Small.l Email-Worm.Win32.Runouce.b Worm.Win32.Fujack.k Virus.Win32.Parite.a Virus.Win32.Virut.n Virus.Win32.Hidrag.a Virus.Win32.Sality.ae Worm.Win32.Otwycal.g Trojan.Win32.Swizzor.a.
Наибольшее внимание второй таблицы эксперты "Лаборатории Касперского" обращают на нового участника Trojan-Clicker.HTML.IFrame.aga и пока менее активного Virus.Win32.Sality.ae. По словам экспертов, IFrame.aga является еще одной версией iframe-а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae - это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Учитывая опыт предыдущих версий, в "Лаборатории Касперского" полагают, что появление новичка "пока что внизу списка" - только начало его пути наверх.
Ещё новости по теме:
18:20