Рейтингът на вредните програми за август според "Лаборатория Касперски"
Вече втори месец с новата технология Kaspersky Security Network (KSN) бяха открити значителни промени в състава на разпространените вредни програми. Първата таблица за рейтинга се формира на основата на данните, събрани в хода на работата по нашия антивирусен продукт - версия 2009. В тази таблица са показани вредните програми, които бяха открити на компютрите на потребителите:
От една страна в рейтинга се вижда, че се е запазил предишният лидер – троянеца DNSChanger.ech. Неговият резултат в абсолютни цифри повече от три пъти надминава аналогичния показател на заели второ място. Това говори за наличието на сериозна масова епидемия DNSChanger, като в първата редица са страните от Западна Европа.
От друга страна в двайсетицата се появиха 16 нови вредни програми и те всички бяха добавени в нашите антивирусни бази през август. Сред тях се отделя група от шест представители на класа Trojan-Downloader, заемащи местата от 3 до 8. Попадането им в реайтинга и то в такава „сплотена команда“ говори за това, че наш антивирус е пресякъл масовото натоварване на компютрите на потребителите с други вредни програми.
Привличат вниманието и няколко Adware, отнасящи се към вида BHO (Browser Helper Object). Тяхното разпространение се обяснява с господстващото положение на браузера Microsoft Internet Explorer, към работата на който те са ориентирани.
В двайсетицата за юли бяха представени четири класа вредни и потенциално опасни програми (TrojWare, AdWare, VirWare и other MalWare). В таблицата за август останаха само TrojWare и AdWare.
През август бяха забелязани 28 940 различни вредни, потенциално опасни и рекламни програма. Този показател превишава с 8000 резултатите от юли, което говори за значително увеличение на заплахите сред in-the-wild.
Във втората таблица за рейтинга са представени данни за това, какви вредни програми, най-често заразени, са открити на компютрите на потребителите. Тук основно попадат различни вредни програми, способни да заразяват файловете. Тези данни са интересни като показател за най-разпространените заплахи изискващи лечение, а не просто отстраняване на заразените обекти.
| 1 | +3 | Net-Worm.Win32.Nimda |
| 2 | +8 | Virus.Win32.Xorer.du |
| 3 | +3 | Virus.Win32.Parite.b |
| 4 | +5 | Virus.Win32.Virut.n |
| 5 | +9 | Virus.Win32.Parite.a |
| 6 | +2 | Virus.Win32.Alman.b |
| 7 | New | Trojan.Win32.DNSChanger.ech |
| 8 | New | Email-Worm.Win32.Runouce.b |
| 9 | +4 | Worm.Win32.Fujack.k |
| 10 | +9 | Worm.VBS.Headtail.a |
| 11 | +4 | Trojan-Downloader.WMA.GetCodec.d |
| 12 | New | Virus.Win32.Downloader.ax |
| 13 | New | Trojan-Clicker.HTML.IFrame.js |
| 14 | -13 | Virus.Win32.Virut.q |
| 15 | New | Virus.Win32.Small.l |
| 16 | -12 | Virus.Win32.Hidrag.a |
| 17 | -5 | Worm.Win32.Otwycal.g |
| 18 | New | Virus.Win32.Virut.b |
| 19 | -14 | Virus.Win32.Neshta.a |
| 20 | New | Virus.Win32.Tenga.a |
В този списък измененията не са толкова значителни – има само седем нови имена. Но е настъпило сериозно разместване. Лидерът от юли – Virut.q отиде на 14-та позиция, а заемащият второ място Fujack.ap напусна двайсетицата.
Изненадата е, че лидер се оказа червей, създаден още през 2001 г. Изглежда, че толкова дълго съществуване на червея би трябвало да доведе към изчезването му от интернет, но фактите говорят за обратното – Nimda е все още активен и най-вероятно се съдържа в маса файлове, които са били заразени още през 2001 и 2002 г. в период на епидемия.
Трябва да се отбележе и появата на Trojan.Win32.DNSChanger.ech и във втората таблица. Това говори, че тази вредна програма постоянно се видоизменя и на различни компютри могат да съществуват различаващи се помежду си образци.