Рейтинг вирусов за сентябрь

Эксперты Лаборатории Касперского составили очередной рейтинг вредоносных программ в сентябре 2009 года. Общие показатели обеих двадцаток несколько снизились, что связано с запуском новой линии продуктов KAV/KIS. Как только статистика KSN в новых версиях стабилизируется, ее планируется включить в ежемесячный рейтинг.

Наиболее заметными в первой таблице являются самораспространяющиеся вредоносные программы – тенденция к усилению их влияния сохраняется. По-прежнему активны различные вариации Kido — уже знакомый Kido.ih и новый Kido.ir. Под этим именем детектируются все autorun.inf-файлы, которые червь создает для распространения с помощью переносных носителей.

Довольно быстро распространяется червь Palevo, в том числе новые версии — Palevo.jdb и Palevo.jcn. Модификация Palevo.jaj поднялась по сравнению с прошлым месяцем сразу на 6 пунктов вверх. Такие высокие позиции эти две вредоносные программы заняли в основном благодаря распространению через сменные носители.

Червь китайского происхождения – FlyStudio.cu – также распространяется через сменные носители, но в остальном обладает самым популярным на сегодняшний день backdoor-функционалом.

В рейтинге также появилась новая версия мультимедийного загрузчика Wimad – Trojan-Downloader.WMA.Wimad.y. Принципиально она ничем не отличается от своих предшественников: при запуске по-прежнему происходит запрос на загрузку вредоносного файла. В данном случае это not-a-virus:AdWare.Win32.PlayMP3z.a.

Во второй двадцатке фигурируют сразу два представителя семейства Exploit.JS.Pdfka: под таким именем детектируются JavaScript-файлы, которые содержатся внутри PDF-документов и используют различные уязвимости в продуктах Adobe (в данном случае – в Adobe Reader).

Pdfka.ti использует популярную уязвимость двухлетней давности в функции Collab.collectEmailInfo. Pdfka.vn использует уязвимость уже поновее – в функции getIcon того же объекта Collab. Exploit.JS.DirektShow и Exploit.JS.Sheat по-прежнему активны: в рейтинг вернулся DirektShow.a и появился Sheat.f. Прочие новички во второй таблице – или iframe-кликеры, или части одного зловредного скрипта.

Таким образом, тенденции прошлых месяцев сохраняются: количество веб-пакетов зловредных программ, использующих всевозможные уязвимости в крупных продуктах, продолжает расти, открывая злоумышленникам широкое поле для дальнейшей деятельности. Их распространению способствуют простейшие iframe-кликеры, расположенные на зараженных легальных сайтах. А доступом к этим сайтам киберпреступники обладают в результате уже произведенных заражений с помощью вредоносных программ, похищающих конфиденциальные данные.