Так, по итогам работы KSN в июле 2008 г. составлены две вирусные двадцатки. Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены:
- Trojan.Win32.DNSChanger.ech
- Trojan-Downloader.WMA.Wimad.n
- Trojan.Win32.Monderb.gen
- Trojan.Win32.Monder.gen
- not-a-virus:AdWare.Win32.HotBar.ck
- Trojan.Win32.Monderc.gen
- not-a-virus:AdWare.Win32.Shopper.v
- not-a-virus:AdTool.Win32.MyWebSearch.bm
- Trojan.Win32.Agent.abt
- Worm.VBS.Autorun.r
- Trojan.Win32.Agent.rzw
- Trojan-Downloader.Win32.CWS.fc 13. not-a-virus:AdWare.Win32.Mostofate.cx
- Trojan-Downloader.JS.Agent.bi
- Trojan-Downloader.Win32.Agent.xvu
- not-a-virus:AdWare.Win32.BHO.ca
- Trojan.Win32.Agent.sav
- Trojan-Downloader.Win32.Obitel.a
- Trojan.Win32.Chifrax.a
- Trojan.Win32.Agent.tfc
Можно распределить все представленные в двадцатке вредоносные и потенциально опасные программы по основным классам – TrojWare, VirWare, AdWare и Other Malware. Как видно, чаще всего пользовательские компьютеры становятся целью атаки всевозможных троянских программ.
Всего на компьютерах пользователей в июле было зафиксировано 20704 уникальных вредоносных, рекламных и потенциально опасных программ. Именно такое число уникальных детектируемых программ - примерно 20000 - и формирует, по данным «Лаборатории Касперского», среду «In-the-Wild».
Вторая двадцатка предоставляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты:
- Virus.Win32.Virut.q
- Worm.Win32.Fujack.ap
- Net-Worm.Win32.Nimda
- Virus.Win32.Hidrag.a
- Virus.Win32.Neshta.a
- Virus.Win32.Parite.b
- Virus.Win32.Sality.z
- Virus.Win32.Alman.b
- Virus.Win32.Virut.n
- Virus.Win32.Xorer.du
- Worm.Win32.Fujack.aa
- Worm.Win32.Otwycal.g
- Worm.Win32.Fujack.k
- Virus.Win32.Parite.a
- Trojan-Downloader.WMA.GetCodec.d
- Virus.Win32.Sality.l
- Virus.Win32.Sality.s
- Worm.Win32.Viking.ce
- Worm.VBS.Headtail.a
- Net-Worm.Win32.Allaple.b
В данной двадцатке представлены в основном различные вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов.
Примечательно наличие в двадцатке программы GetCodec.d – уникального примера червя, заражающего аудиофайлы. Видно, что данное семейство вредоносных программ весьма активно распространяется на пользовательских компьютерах.
Данные об изменении позиций и долей всех вредоносных, рекламных и потенциально опасных программ будут представлены в отчете за август.
Источник: securitylab.ru.
|