|
|
 | |  |
| Главная » 2009 » Апрель » 4 » Вирусную "двадцатку" марта возглавил червь Conficker
21:56 Вирусную "двадцатку" марта возглавил червь Conficker |
Компания «Лаборатория Касперского» подвела итоги анализа активности вредоносных программ во Всемирной сети в прошлом месяце.
Статистика «Лаборатории Касперского» формируется на основе данных, собранных в ходе работы антивирусного продукта компании версии 2009. В рейтинг попадают те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Вирусная «двадцатка» Касперского:
1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan.Win32.Autoit.ci
4. Trojan-Downloader.Win32.VB.eql
5. Packed.Win32.Krap.g
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.b
8. Packed.Win32.Black.a
9. Trojan-Dropper.Win32.Flystud.ko
11. Worm.Win32.Mabezat.b
12. Virus.Win32.Alman.b
13. Worm.Win32.AutoIt.ar
14. Trojan.JS.Agent.ty
15. Email-Worm.Win32.Brontok.q
16. Worm.Win32.AutoIt.i
17. Virus.Win32.VB.bu
18. Packed.Win32.Katusha.a
19. Trojan.Win32.RaMag.a
20. Trojan.Win32.Autoit.xp
На первое место вышел сетевой червь Net-Worm.Win32.Kido.ih, также известный под именами Conficker и Downadup. Однако очередную версию этого нашумевшего зловреда мы вряд ли увидим в двадцатке в ближайшие месяцы: она обнаруживается продуктами 'Лаборатории Касперского' как Trojan-Downloader.Win32.Kido.a и уже не имеет функциональности сетевого распространения.
Взлетевший сразу на 9 место новичок рейтинга Trojan-Dropper.Win32.Flystud.ko является типичным представителем троянцев, предназначенных для скрытой инсталляции прочих троянских программ. Он написан на скриптовом языке программирования FlyStudio - одном из наиболее популярных у злоумышленников наряду с AutoIt. Родина языка FlyStudio и вредоносных программ, на нем написанных, - Китай.
И, к слову, о популярности языка AutoIt: к уже закрепившемуся в двадцатке трояну Autoit.ci в этом месяце добавился аналогичный Trojan.Win32.Autoit.xp.
Ближе к концу таблицы отметим еще двух новичков: Packed.Win32.Katusha.a и Trojan.Win32.Ramag.a. 'Катюша' - это специальное детектирование упаковщика для определенного вида программ-обманщиков FraudTool, а также их загрузчиков.
Троян RaMag.a - это модифицированный WinRAR архив, который сам по себе принести вред компьютеру пользователя не может, однако отлично работает как переносчик полезной нагрузки - той или иной зловредной программы.
Скриптовых загрузчиков в этом месяце меньше, чем обычно: из их представителей видим лишь Trojan.JS.Agent.ty, который содержит в себе уже привычный iframe.
Всего в марте на пользовательских компьютерах было зафиксировано 45 857 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя прошлого месяца.
Источник:http://www.kaspersky.ru/news?id=207732935
|
|
Категория: Хакерские новости |
Просмотров: 824 |
Добавил: newhack
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
| Статистика сайта |
 | Комментарии: 354
Форум: 1233/3093
Новости: 423
Файлы: 136
Статей: 125
|  |
 |
| Информация |
| Ведётся набор писателей статей писать мне в ЛС или на форуме
За каждые 10 нормальных статей даю 7мизначный номер ICQ
Статьи можно копированные... | |
|
|
