марта 05

Отчёт о вирусной активности за февраль 2009 года

Софт Оставить комментарий
Теги : , , , , , ,

Лаборатория КасперскогоНа основе данных, полученных по результатам работы Kaspersky Security Network (KSN) – технологии, реализованной в персональных продуктах версии 2009, «Лаборатория Касперского» представила февральский рейтинг вредоносных программ.

Те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей, зафиксированы в первой таблице рейтинга, приведенные ниже. Воообще же компанией составлены две вирусные двадцатки.

  1. Virus.Win32.Sality.aa
  2. Net-Worm.Win32.Kido.ih
  3. Packed.Win32.Krap.b
  4. Packed.Win32.Black.a
  5. Trojan.Win32.Autoit.ci
  6. Worm.Win32.AutoRun.dui
  7. New Packed.Win32.Krap.g
  8. Trojan-Downloader.Win32.VB.eql
  9. New Packed.Win32.Klone.bj
  10. Virus.Win32.Alman.b
  11. Trojan-Downloader.WMA.GetCodec.c
  12. Worm.Win32.Mabezat.b
  13. New Trojan-Downloader.JS.SWFlash.ak
  14. Worm.Win32.AutoIt.ar
  15. Virus.Win32.Sality.z
  16. New Trojan-Downloader.JS.SWFlash.aj
  17. Email-Worm.Win32.Brontok.q
  18. New Packed.Win32.Tdss.c
  19. New Worm.Win32.AutoIt.i
  20. New Trojan-Downloader.WMA.GetCodec.u

По сравнению с январем 2009 г.  в первой таблице отмечается резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе, и продолжается до сих пор. Основная масса обнаруженных инфицированных файлов пришлась на февраль, так как обнаружение всех версий этого зловредника было добавлено только в середине января, уточнили в «Лаборатории Касперского».

Кроме того, появились три новых червя: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является соответственно детектированием:

  • целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS;
  • определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
  • одной из версий упаковщика троянов популярного семейства Magania - похитителей паролей к онлайн-играм.

В «Лаборатории Касперского» пояснили, что поскольку функционал исходных незашифрованных программ - произвольный: это может быть как троян, так и червь, или, к примеру, руткит, чем и примечателен  первый зловред.

В феврале произошла замена Trojan-Downloader.WMA.GetCodec.r, стремительно занявшего 10 позицию в январе, на аналогичный мультимедийный загрузчик GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.

Всего же в феврале на компьютерах пользователей было зафиксировано 45396 уникальных потенциально опасных, рекламных и вредоносных  программ, что практически повторяет показатель предыдущего месяца (данные «Лаборатории Касперского»).

Данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты представляет вторая таблица рейтинга :

  1. Virus.Win32.Sality.aa
  2. Worm.Win32.Mabezat.b
  3. Net-Worm.Win32.Nimda
  4. New Virus.Win32.Virut.ce
  5. Virus.Win32.Xorer.du
  6. Virus.Win32.Sality.z
  7. Virus.Win32.Alman.b
  8. Virus.Win32.Parite.b
  9. New Trojan-Clicker.HTML.IFrame.acy
  10. Trojan-Downloader.HTML.Agent.ml
  11. Virus.Win32.Virut.n
  12. Virus.Win32.Virut.q
  13. Virus.Win32.Parite.a
  14. Email-Worm.Win32.Runouce.b
  15. P2P-Worm.Win32.Bacteraloh.h
  16. Virus.Win32.Hidrag.a
  17. Return Worm.Win32.Fujack.k
  18. Return Virus.Win32.Neshta.a
  19. Virus.Win32.Small.l
  20. P2P-Worm.Win32.Deecee.a

Новичок Virus.Win32.Virut.ce - новая версия сложного полиморфного вируса Virut –  появился во второй двадцатке вирусов. Заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком входит как раз в функционал этой модификации. Число зараженных таким образом файлов в феврале достаточно велико, поскольку такие страницы обнаруживаются антивирусом «Лаборатории Касперского» как Trojan-Clicker.HTML.IFrame.acy.

Пара Virus.Win32.Virut.ce и Trojan-Clicker.HTML.IFrame.acy занимает соответственно 4 и 9 места в результате своего симбиоза.

Несмотря на по-прежнему высокие позиции семейства Sality, новых версий этого опасного зловреда обнаружено не было.

Источник: http://safe.cnews.ru
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Другие статьи на эту тему:

  • Отчет о популярных вирусах января из Лаборатории Касперского
  • «Доктор Веб» обезвредил вирус подмены веб-страниц
  • По электронной почте распространяется новый вирус
  • «Доктор Веб» - вирусная активность за октябрь 2008
  • 20 тысяч компьютеров Apple заразились трояном от пиратского офисного пакета

    • Оставить комментарий

    Все комментарии проходят модерацию!

    Вы можете использовать в комментариях: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

    | © 2008 CronoBug.ru, powered by WordPress
    RSS записей RSS комментариев Войти

    sanfresh