Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Kaspersky: Рейтинг вредоносных программ - сентябрь 2008 Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Kaspersky: Рейтинг вредоносных программ - сентябрь 2008

02.10.2008

По итогам работы Kaspersky Security Network (KSN) в сентябре 2008 года мы составили два рейтинга.

Первая таблица представляет собой двадцатку самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены.

Позиция Изменение позиции Вредоносная программа
1   New Rootkit.Win32.Agent.cvx  
2   Return Trojan-Downloader.WMA.Wimad.n  
3   New Packed.Win32.Black.a  
4   8 Trojan.Win32.Agent.abt  
5   New Trojan-Downloader.HTML.IFrame.sz  
6   New Trojan-Downloader.Win32.VB.eql  
7   New Trojan-Downloader.JS.IstBar.cx  
8   1 Trojan.Win32.Agent.tfc  
9   1 not-a-virus:AdWare.Win32.BHO.ca  
10   New Trojan-Downloader.Win32.Small.aacq  
11   0 not-a-virus:AdWare.Win32.Agent.cp  
12   New Trojan.Win32.Obfuscated.gen  
13   1 not-a-virus:AdWare.Win32.BHO.sc  
14   1 not-a-virus:AdWare.Win32.BHO.vp  
15   3 Trojan.Win32.Chifrax.a  
16   -3 Trojan-Dropper.Win32.Agent.tbd  
17   2 Trojan.RAR.Qfavorites.a  
18   New Email-Worm.Win32.Brontok.q  
19   New Trojan-Downloader.JS.Agent.cme  
20   -12 Trojan-Downloader.JS.Agent.chk  


В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред.

Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен нашими экспертами 28 августа и в течение месяца активно распространялся в интернете. Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.

На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.

Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа «drive-by-download». Кстати, вышеописанный Wimad.n работает именно в связке с такими троянцами-загрузчиками.

Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.

Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения - в августе их было 16). Среди них на 18 месте настоящий ветеран вирусного мира – червь Brontok.q. Внимательные читатели, следящие за нашими отчетами достаточно давно, с легкостью вспомнят этого червя, который постоянно фигурировал в наших рейтингах, которые мы составляли ранее на основе данных из других источников и опираясь на иные методики.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. По-прежнему лидерство удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%.

Всего в сентябре на компьютерах пользователей было зафиксировано 35103 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, второй месяц подряд мы отмечаем увеличение числа угроз в среде «in-the-wild» примерно на 8000 в месяц (в августе их было 28940).

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция Изменение позиции Вредоносная программа
1   1 Virus.Win32.Xorer.du  
2   -1 Net-Worm.Win32.Nimda  
3   New Worm.Win32.Mabezat.b  
4   2 Virus.Win32.Alman.b  
5   New Virus.Win32.Sality.aa  
6   -3 Virus.Win32.Parite.b  
7   -3 Virus.Win32.Virut.n  
8   7 Virus.Win32.Small.l  
9   5 Virus.Win32.Virut.q  
10   -5 Virus.Win32.Parite.a  
11   -3 Email-Worm.Win32.Runouce.b  
12   Return Virus.Win32.Sality.s  
13   3 Virus.Win32.Hidrag.a  
14   Return Virus.Win32.Sality.z  
15   New Trojan.Win32.Obfuscated.gen  
16   -7 Worm.Win32.Fujack.k  
17   3 Virus.Win32.Tenga.a  
18   -7 Trojan-Downloader.WMA.GetCodec.d  
19   -9 Worm.VBS.Headtail.a  
20   New Virus.Win32.Sality.q  

Изменения в составе этого списка незначительны – только 4 новичка. Однако и тут произошла смена лидера. Неожиданный обладатель первого места в августе – Nimda - опустился на вторую строчку, уступив своему прямому конкуренту - файловому вирусу Xorer.du.

Представителей семейства Sality становится в таблице все больше: в сентябре их уже четверо, включая вариант Sality.aa на пятом месте.

Еще одним, заметным игроком в мире червей стал Mabezat.b. Впервые обнаруженный в ноябре прошлого года он не проявлял повышенной активности, вероятно, наращивая объемы зараженных машин и файлов постепенно. И вот – третье место в сентябре.

В целом следует отметить, что ситуация с вирусами и червями выглядит довольно стабильной и не развивается в сторону ухудшения. За последние три месяца, согласно данным KSN, удалось значительно сократить «популяции» ряда вредоносных программ, заражающих файлы: примером могут служить семейства Allaple и Otwycal, покинувшие наш рейтинг.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: BRe@K
Просмотров: 2685
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}