Рейтингът на вредните програми за август според "Лаборатория Касперски"

Категория: Информационна Сигурност , антизловреден и антиспам софтуер
Наско Атанасов
сряда, 3 Септември 2008 12:10ч

Вече втори месец с новата технология Kaspersky Security Network (KSN) бяха открити значителни промени в състава на разпространените вредни програми. Първата таблица за рейтинга се формира на основата на данните, събрани в хода на работата по нашия антивирусен продукт - версия 2009. В тази таблица са показани вредните програми, които бяха открити на компютрите на потребителите: 

 1  Trojan.Win32.DNSChanger.ech
 2 New Trojan.Win32.Pakes.kab
 3 New Trojan-Downloader.Win32.Agent.xqz
 4 New Trojan-Downloader.Win32.Agent.yaw
 5 New Trojan-Downloader.Win32.Agent.xws
 6 New Trojan-Downloader.Win32.Small.zie
 7 New Trojan-Downloader.Win32.Agent.xna
 8 New Trojan-Downloader.JS.Agent.chk
 9 New Trojan.Win32.Agent.tfc
 10 +6 not-a-virus:AdWare.Win32.BHO.ca
 11 New not-a-virus:AdWare.Win32.Agent.cp
 12 -3 Trojan.Win32.Agent.abt
 13 New Trojan-Dropper.Win32.Agent.tbd
 14 New not-a-virus:AdWare.Win32.BHO.sc
 15 New not-a-virus:AdWare.Win32.BHO.vp
 16 New Trojan-GameThief.Win32.OnLineGames.sjbb
 17 New Trojan-Clicker.Win32.Agent.bkd
 18 +1 Trojan.Win32.Chifrax.a
 19 New Trojan.RAR.Qfavorites.a
 20 New Trojan-GameThief.Win32.OnLineGames.sgpq


От една страна в рейтинга се вижда, че се е запазил предишният лидер – троянеца DNSChanger.ech. Неговият резултат в абсолютни цифри повече от три пъти надминава аналогичния показател на заели второ място. Това говори за наличието на сериозна масова епидемия DNSChanger, като в първата редица са страните от Западна Европа.

От друга страна в двайсетицата се появиха 16 нови вредни програми и те всички бяха добавени в нашите антивирусни бази през август. Сред тях се отделя група от шест представители на класа Trojan-Downloader, заемащи местата от 3 до 8. Попадането им в реайтинга и то в такава „сплотена команда“ говори за това, че наш антивирус е пресякъл масовото натоварване на компютрите на потребителите с други вредни програми.

Привличат вниманието и няколко Adware, отнасящи се към вида BHO (Browser Helper Object). Тяхното разпространение се обяснява с господстващото положение на браузера Microsoft Internet Explorer, към работата на който те са ориентирани.

В двайсетицата за юли бяха представени четири класа вредни и потенциално опасни програми (TrojWare, AdWare, VirWare и other MalWare). В таблицата за август останаха само TrojWare и AdWare.

През август бяха забелязани 28 940 различни вредни, потенциално опасни и рекламни програма. Този показател превишава с 8000 резултатите от юли, което говори за значително увеличение на заплахите сред in-the-wild.
 
Във втората таблица за рейтинга са представени данни за това, какви вредни програми, най-често заразени, са открити на компютрите на потребителите. Тук основно попадат различни вредни програми, способни да заразяват файловете. Тези данни са интересни като показател за най-разпространените заплахи изискващи лечение, а не просто отстраняване на заразените обекти.

 1 +3 Net-Worm.Win32.Nimda
 2 +8 Virus.Win32.Xorer.du
 3 +3 Virus.Win32.Parite.b
 4 +5 Virus.Win32.Virut.n
 5 +9 Virus.Win32.Parite.a
 6 +2 Virus.Win32.Alman.b
 7 New Trojan.Win32.DNSChanger.ech
 8 New Email-Worm.Win32.Runouce.b
 9 +4 Worm.Win32.Fujack.k
 10 +9 Worm.VBS.Headtail.a
 11 +4 Trojan-Downloader.WMA.GetCodec.d
 12 NewVirus.Win32.Downloader.ax
 13 New Trojan-Clicker.HTML.IFrame.js
 14 -13 Virus.Win32.Virut.q
 15 New Virus.Win32.Small.l
 16 -12 Virus.Win32.Hidrag.a
 17 -5 Worm.Win32.Otwycal.g
 18 New Virus.Win32.Virut.b
 19 -14 Virus.Win32.Neshta.a
 20 New Virus.Win32.Tenga.a

В този списък измененията не са толкова значителни – има само седем нови имена. Но е настъпило сериозно разместване. Лидерът от юли – Virut.q отиде на 14-та позиция, а заемащият второ място  Fujack.ap напусна двайсетицата.

Изненадата е, че лидер се оказа червей, създаден още през 2001 г. Изглежда, че толкова дълго съществуване на червея би трябвало да доведе към изчезването му от интернет, но фактите говорят за обратното – Nimda е все още активен и най-вероятно се съдържа в маса файлове, които са били заразени още през 2001 и 2002 г. в период на епидемия.

Трябва да се отбележе и появата на  Trojan.Win32.DNSChanger.ech и във втората таблица. Това говори, че тази вредна програма постоянно се видоизменя и на различни компютри могат да съществуват различаващи се помежду си образци.



Етикети: Интернет , Microsoft , LAN , НАП , технология , Kaspersky , HTML , Internet Explorer , заплахи , антивирусна програма , MAN , VBS , файл , програма , TCO , network , работа , ИТ , C , НАТО , Internet , MES , чат , троянски кон , IT , WMA , Kaspersky Security , Лаборатория Касперски , Trojan , KSN , INK , троянец , dWare , БИ

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени