За підсумками роботи Kaspersky Security Network (KSN) у квітні 2009 року ми сформували дві вірусні двадцятки.

Нагадаємо, що перша таблиця рейтингу формується на основі даних, зібраних в ході роботи нашого антивірусного продукту версії 2009. У цій таблиці зафіксовані ті шкідливі, рекламні і потенційно небезпечні програми, які були детектировать на комп'ютерах користувачів.

У цьому місяці нашу увагу привернули цікаві новачки - Virus.Win32.Virut.ce і Exploit.HTML.CodeBaseExec.

Перший ще в лютому з'явився вгорі нашої другої двадцятки і тепер явно прагне до того, щоб підкорити і першу. Нові версії даного вірусу приходять до нас кожен день, що свідчить про те, що зловмисники уважно стежать за детектуванням вірусу антивірусами і намагаються збільшити чисельність ботнету, що складається із заражених цим вірусом комп'ютерів. Епідемія даного вірусу тільки набирає обертів, і є припущення, що в травні ми побачимо Virut.ce піднявся на кілька позицій вгору. Детальніше про цю модифікації Virut можна прочитати в нашому блозі www.viruslist.com/ru/weblog.

Другий новачок, який залучив нашої увагу, є практично надбанням історії, так як його перші версії були детектировать «Лабораторією Касперського» ще в 2004 році. Треба відзначити, що в 2006 році він часто фігурував у рейтингах шкідливих програм, однак тепер він має статус новачка, тому що наші двадцятки придбали новий формат і методику підготовки. Зловредів експлуатує найпростішу вразливість в Internet Explorer версій 5.01, 5.5 і 6.0. Схоже, зловмисники сподіваються, що ще не все встановили оновлення, що усуває цю прогалину, або користуються старими версіями Internet Explorer.

Trojan.Win32.Chifrax.a вибув з нашого рейтингу в жовтні минулого року і тепер повернувся відразу на 4 місце. Троянець являє собою, подібно RaMag.a, модифікований WinRAR-архів, в даному випадку - саморозпаковується.

У квітневому рейтингу скриптових загрузчиков вже два - це Trojan.JS.Agent.xy і Exploit.JS.Agent.agc, які є відмінним прикладом drive-by завантажень, про які ми також писали в цьому місяці www.viruslist.com/ru.

Всі шкідливі, рекламні і потенційно-небезпечні програми, представлені в першому рейтингу, можна згрупувати за основними класами детектіруемих нами загроз. Останнім часом їх співвідношення коливаються в межах 5%.

Всього в грудні на комп'ютерах користувачів було зафіксовано 45190 унікальних шкідливих, рекламних і потенційно небезпечних програм. Ця цифра практично не відрізняється від показника за попередній місяць.

Друга таблиця рейтингу представляє дані про те, якими шкідливими програмами найчастіше заражені виявлені на комп'ютерах користувачів інфіковані об'єкти. В основному сюди потрапляють різні шкідливі програми, здатні заражати файли.

Друга двадцятка як і раніше стабільна. Єдина істотна зміна її складі - це поява в рейтингу ще однієї модифікації вірусу сімейства Virut - Virus.Win32.Virut.av. Цей вірус був виявлений «Лабораторією Касперського» ще в 2007 році і досі активний.

Таким чином, сімейство Virut завойовує вже чотири місця в другій двадцятці, а це 20% всіх саморозмножуються програм, представлених в ній.
Джерело: Лабораторія Касперського



додаткова інформація

Подивитися всі антивіруси Лабораторії Касперського >>