Червь Conficker по-прежнему возглавляет вирусные рейтинги

  Компании Eset и «Лаборатория Касперского» опубликовали рейтинги вредоносных программ в августе 2009 г. В обоих вирусных двадцатках первое место занимает Conficker (он же Kido в формулировке ЛК). Несмотря на то, что программа по-прежнему является самым распространенным вредоносным ПО в мире, общий процент заражений упал на 2%.

  Компанией «Лаборатория Касперского» представлены две вирусные двадцатки.

  В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер:

1. Net-Worm.Win32.Kido.ih 0 48281
2. Virus.Win32.Sality.aa 0 23156
3. not-a-virus:AdWare.Win32.Boran.z New 16872
4. Trojan-Downloader.Win32.VB.eql -1 8030
5. Trojan.Win32.Autoit.ci -1 7846
6. Virus.Win32.Virut.ce 0 6248
7. Worm.Win32.AutoRun.dui -2 5516
8. Net-Worm.Win32.Kido.jq 0 5446
9. Virus.Win32.Sality.z -2 5157
10. Virus.Win32.Induc.a New 4476
11. Worm.Win32.Mabezat.b -2 3982
12. Net-Worm.Win32.Kido.ix -2 3579
13. Packed.Win32.Klone.bj -1 3579
14. Trojan.Win32.Swizzor.b New 3327
15. Packed.Win32.Katusha.b New 3139
16. Worm.Win32.AutoIt.i -2 3076
17. not-a-virus:AdWare.Win32.Shopper.v 1 2947
18. Trojan-Dropper.Win32.Flystud.yo New 2745
19. Email-Worm.Win32.Brontok.q -2 2706
20. P2P-Worm.Win32.Palevo.jaj New 2664

  Постоянные лидеры – Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa – сохранили свои позиции. В первой августовской двадцатке появились сразу шесть новичков, среди которых есть довольно примечательные.

  Наиболее интересен Virus.Win32.Induc.a, использвующий для своего размножения механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi: исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы.

  Сразу на третьей позиции оказался другой новичок – not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов Baidu Toolbar для Internet Explorer. В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.

  Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попали вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц:

1. not-a-virus:AdWare.Win32.Boran.z New 16760
2. Trojan-Downloader.HTML.IFrame.sz 1 5228
3. Trojan.JS.Redirector.l New 4693
4. Trojan-Downloader.JS.Gumblar.a -3 4608
5. Trojan-Clicker.HTML.Agent.w New 4564
6. Exploit.JS.DirektShow.k New 4475
7. Trojan-GameThief.Win32.Magania.biht 0 4416
8. Trojan-Downloader.JS.LuckySploit.q -4 3416
9. Trojan-Clicker.HTML.IFrame.kr -7 3323
10. Trojan-Downloader.JS.Major.c -4 2688
11. Exploit.JS.Sheat.c New 2684
12. Trojan-Downloader.JS.FraudLoad.d New 2553
13. Trojan-Clicker.HTML.IFrame.mq -4 2367
14. Trojan.JS.Agent.aat -3 2246
15. Exploit.JS.DirektShow.j -3 2128
16. Trojan-Downloader.JS.IstBar.bh New 1973
17. Trojan-Downloader.JS.Iframe.bmu New 1933
18. Exploit.JS.DirektShow.l New 1838
19. Exploit.JS.DirektShow.q New 1753
20. Trojan-Downloader.Win32.Agent.ckwd New 1504

  Вторая двадцатка в августе больше чем наполовину состоит из новых образцов творчества злоумышленников. На первом месте – все тот же not-a-virus:AdWare.Win32.Boran.z, который упоминается выше.

  Согласно выводам специалистов «Лаборатории Касперского», тенденции июля сохраняются – злоумышленники также активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. Подобная ситуация, по предположениям специалистов компании, вполне может сохраниться на неопределённый период времени.

  Компания Eset также представила два вирусных рейтинга – самых распространенных угроз в России и в мире. Согласно данным Eset, в августе в мировом и российском рейтинге интернет-угроз отмечается снижение числа компьютеров, инфицированных червем Conficker. Несмотря на то, что программа по-прежнему является самым распространенным вредоносным ПО в мире, общий процент заражений упал на 2% по сравнению с июлем 2009 г. и составил 8,56%. Похожая картина наблюдается и в России. Число заражений Conficker снизилось на 5,64% до 17,38%. Это самый низкий показатель с начала года.

  На первом и втором месте российской вирусной двадцатки, как и раньше, остаются версии червя Win32/Conficker.AA (7,87%) и Win32/Conficker.AE (4,76%). Помимо России, Conficker также получил широкое распространение на Украине (25,59%), в Болгарии (13,48%) и Румынии (12,77%), отмечается в отчёте Eset.

  Противоположная ситуация наблюдается с троянскими программами семейства Win32/PSW.OnLineGames, предназначенными для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых онлайн-игр. В августе число заражений данным вредоносным ПО в мировом рейтинге угроз практически достигло уровня Conficker и составило 8,28%. Самое большое распространение, по данным Eset, угроза получила в Польше (13,59%), в Турции (13,70%) и во Франции (10,07%). В России на Win32/PSW.OnLinegames пришелся всего 1% от общего числа вредоносных программ.

  Намного более распространены в России угрозы, использующие файл Autorun.inf. Они занимают второе место (9,16%) в российском вирусном рейтинге и третье (7,80%) – в мировом.

  В целом, августовская двадцатка самых распространенных угроз в России выглядит следющим образом:

1. Win32/Conficker.AA 7,87%
2. Win32/Conficker.AE 4,76%
3. Win32/Agent 4,27%
4. INF/ Autorun 4,23%
5. Win32/Spy.Ursnif.A 3,37%
6. INF/Conficker 2,83%
7. INF/Autorun.gen 2,22%
8. Win32/Conficker.Gen 1,85%
9. Win32/Genetik1,69%
10. Win32/Conficker.X 1,51%
11. Win32/Tifaut.C 1,43%
12. Win32/Conficker.AB 0,94%
13. Win32/IRCBot.AMC 0,91%
14. Win32/AutoRun.KS 0,90%
15. Win32/Conficker.Gen~alg 0,90%
16. Win32/Conficker.AL 0,87%
17. Win32/TrojanDownloader.Bredolab.AA 0,82%
18. Win32/Sality~alg 0,82%
19. Win32/AutoRun.FakeAlert.M 0,80%
20. Win32/Spy.Agent 0,79%

  В свою очередь, августовская десятка самых распространенных угроз в мире включает:

1. Win32/Conficker 8,56%
2. Win32/PSW.OnLineGames 8,28%
3. INF/Autorun 7,80%
4. Win32/Agent 3,57%
5. INF/Conficker 1,76%
6. Win32/Pacex.Gen 1,66%
7. Win32/TrojanDownloader.Swizzor 1,39%
8. Win32/Qhost 0,93%
9. Win32/TrojanDownloader.Bredolab 0,81%
10. WMA/TrojanDownloader.GetCodec 0,78%