В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в двадцатке вредоносных программ.
|
Позиция
|
Вредоносная программа
|
|
1
|
|
|
2
|
|
|
3
|
|
|
4
|
|
|
5
|
Virus.Win32.Sality.aa
|
|
6
|
|
|
7
|
|
|
8
|
|
|
9
|
|
|
10
|
|
|
11
|
|
|
12
|
|
|
13
|
|
|
14
|
Virus.Win32.Sality.z
|
|
15
|
Trojan.Win32.Obfuscated.gen
|
|
16
|
|
|
17
|
|
|
18
|
Trojan-Downloader.WMA.GetCodec.d
|
|
19
|
Worm.VBS.Headtail.a
|
|
20
|
Расположеный ранее на первом месте Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел Rootkit.Win32.Agent.cvx. Он был обнаружен экспертами «Лаборатории Касперского» 28 августа и в течение месяца активно распространялся в интернете. Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.
На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это нестандартная вредоносная программа: она представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.
Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьском рейтинге их оказалось сразу четыре. Именно они и являются спусковым механизмом, с которого начинается большинство атак типа «drive-by-download». Вышеупомянутый Wimad.n работает именно в связке с такими троянцами-загрузчиками.
Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.
Всего в сентябре на компьютерах пользователей было зафиксировано 35103 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, второй месяц подряд «Лаборатория Касперского» отмечает увеличение числа угроз в среде «in-the-wild» примерно на 8000 в месяц (в августе их было 28940).