02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Рейтинг вредоносных программ в мае 2009 года

03.06.2009 10:00

"Лаборатория Касперского" опубликовала рейтинг вредоносных программ в мае 2009 года. Две вирусные двадцатки были сформированы по итогам работы Kaspersky Security Network (KSN).

Первая таблица рейтинга формируется на основе данных, собранных в ходе работы антивирусного продукта Касперского версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.


В первой двадцатке существенных изменений не произошло. Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.

Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.

Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.


Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой. Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление - пока что внизу списка - Virus.Win32.Sality.ae.

IFrame.aga является еще одной версией iframe'а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae - это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. Учитывая опыт предыдущих версий, можно предположить, что появление новичка "пока что внизу списка" - только начало его пути наверх.



Источник: DailyComm