Перейти к основному разделу

Рейтинг вредоносных программ, январь 2010

5 февраля 2010 г.

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые при первом обращении к ним были задетектированы и обезврежены на компьютерах пользователей

«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ в январе.

Вредоносные программы, задетектированные на компьютерах пользователей

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые при первом обращении к ним были задетектированы и обезврежены на компьютерах пользователей.


ПозицияИзменение позицииВредоносная программаКоличество зараженных компьютеров
1  0Net-Worm.Win32.Kido.ir  276021  
2  0Net-Worm.Win32.Kido.iq  197376  
3  1Virus.Win32.Sality.aa  169101  
4  -1Net-Worm.Win32.Kido.ih  164421  
5  0Worm.Win32.FlyStudio.cu  109898  
6  21Trojan-Downloader.JS.Zapchast.m  65476  
7  21Trojan-Downloader.JS.Small.oj  64767  
8  1Trojan-Downloader.WMA.GetCodec.s  63266  
9  -1Trojan-Downloader.Win32.VB.eql  61852  
10  2Virus.Win32.Virut.ce  51944  
11  -4not-a-virus:AdWare.Win32.Boran.z  51868  
12  1Virus.Win32.Induc.a  44432  
13  NewTrojan.Win32.AutoRun.sj  39530  
14  NewPacked.Win32.Krap.l  38944  
15  NewTrojan.Win32.AutoRun.sl  38742  
16  1Worm.Win32.Mabezat.b  37365  
17  NewWorm.Win32.AutoIt.tc  36162  
18  NewTrojan.Win32.AutoRun.ws  36149  
19  -5Trojan-Dropper.Win32.Flystud.yo  35883  
20  -4Packed.Win32.Black.a  35462  

Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.

Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun. Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность – в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, – это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.

Вредоносные программы в интернете

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.


ПозицияИзменение позицииВредоносная программаЧисло уникальных попыток загрузки
1  1Trojan.JS.Redirector.l  615521  
2  3Trojan-Clicker.JS.Iframe.db  299222  
3  ReturnTrojan-Downloader.JS.Zapchast.m  208056  
4  NewTrojan.JS.Iframe.hw  166755  
5  -1Trojan-Downloader.HTML.IFrame.sz  138843  
6  21Trojan-Downloader.JS.Agent.ewo  116110  
7  -1not-a-virus:AdWare.Win32.Boran.z  99567  
8  NewTrojan-Downloader.JS.Agent.exc  82147  
9  ReturnTrojan-Downloader.JS.Small.oj  77659  
10  NewExploit.Win32.Pidief.cvl  75687  
11  NewTrojan.JS.Popupper.t  73028  
12  2Trojan-Downloader.JS.Shadraem.a  43592  
13  NewTrojan-Clicker.JS.Iframe.dh  39441  
14  NewPacked.JS.Agent.bp  39420  
15  NewTrojan.JS.Fraud.s  38088  
16  -9Trojan.JS.Iframe.ez  36156  
17  NewTrojan-Downloader.JS.Pegel.c  35977  
18  NewTrojan.JS.Iframe.ef  34700  
19  -2Trojan-Downloader.JS.Twetti.a  32544  
20  -9Packed.Win32.Krap.ag  31148  

Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.

Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17) — это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, — это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Отметим, что вторая эпидемия Gumblar утихла довольно быстро. Будет ли третья волна — покажет время.

В целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.

Страны, в которых отмечено наибольшее количество попыток заражения через веб.

Рейтинг вредоносных программ, январь 2010

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые при первом обращении к ним были задетектированы и обезврежены на компьютерах пользователей
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы