Обзор вирусной активности в ноябре 2008 года

Компания “Лаборатория Касперского” подвела итоги вирусной активности за последний месяц этой осени.

Всего в ноябре на компьютерах пользователей было зафиксировано 45 690 уникальных вредоносных, рекламных и потенциально опасных программ. Доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что, по мнению экспертов, является важным и весьма тревожным фактом.

В первом рейтинге вирусной активности представлены вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей:

  1. Virus.Win32.Sality.aa
  2. Packed.Win32.Krap.b
  3. Trojan-Downloader.WMA.GetCodec.c
  4. Worm.Win32.AutoRun.dui
  5. Trojan-Downloader.Win32.VB.eql
  6. Worm.Win32.AutoRun.rja
  7. Packed.Win32.Black.a
  8. Exploit.JS.RealPlr.nn
  9. Trojan-Downloader.JS.Tabletka.a
  10. Trojan-Downloader.JS.IstBar.cx
  11. Trojan.Win32.Agent.abt
  12. Trojan-Downloader.Win32.Agent.anje
  13. Virus.Win32.VB.bu
  14. Worm.Win32.Mabezat.b
  15. Worm.Win32.AutoRun.eee
  16. Email-Worm.Win32.Brontok.q
  17. Virus.Win32.Alman.b
  18. Worm.VBS.Autorun.r
  19. Trojan-Downloader.JS.Iframe.yp
  20. Trojan.Win32.Autoit.ci

Наибольшую активность в ноябре демонстрировал вирус Sality.aa. По словам экспертов “Лаборатории Касперского”, за последние два месяца число зараженных им компьютеров резко возросло, а его новые версии появляются несколько раз в неделю. По итогам прошлого месяца, в первую тройку лидеров вошел новый мультимедийный троян GetCodec.c, использующий документированную, но малоизвестную возможность формата ASF.

Также среди новинок в двадцатке появились два новых скриптовых загрузчика – Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp и еще три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств – Worm.Win32.Autorun. Как считают эксперты, легкий и эффективный способ размножения Autorun-червей, в дальнейшем будет способствовать увеличению количества зараженных ими машин.

Второй рейтинг представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:

  1. Worm.Win32.Mabezat.b
  2. Virus.Win32.Sality.aa
  3. Net-Worm.Win32.Nimda
  4. Virus.Win32.Xorer.du
  5. Virus.Win32.Parite.b
  6. Virus.Win32.Virut.n
  7. Virus.Win32.Alman.b
  8. Virus.Win32.Sality.z
  9. Virus.Win32.Small.l
  10. Email-Worm.Win32.Runouce.b
  11. Virus.Win32.Virut.q
  12. Virus.Win32.Parite.a
  13. Worm.Win32.Fujack.k
  14. Worm.Win32.Otwycal.g
  15. Virus.Win32.Hidrag.a
  16. P2P-Worm.Win32.Bacteraloh.h
  17. Worm.VBS.Headtail.a
  18. Trojan.Win32.Obfuscated.gen
  19. Virus.Win32.Neshta.a
  20. Trojan-Downloader.WMA.GetCodec.b

Как и в предыдущем месяце, состав участников рейтинга сохраняет стабильность. В ноябрьской двадцатке зафиксирована только одна новая вредоносная программа – Bacteraloh.h. Заняв шестнадцатое место, этот червь пользуется популярностью вируса Sality, поскольку является составной частью некоторых его модификаций.