Вредоносное ПО за февраль 2009

Лаборатория Касперского опубликовала рейтинг вирусных программ, которые были выявлены в феврале этого года. Рейтинг формируется на основе Kaspersky Security Network (KSN). В таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Можно выделить несколько важных изменений, произошедших с этой двадцаткой в феврале.

Во-первых, заметен резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий Kido было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль.

Во-вторых, есть три новичка: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является, соответственно, детектированием:

• одной из версий упаковщика троянцев очень популярного семейства Magania – похитителей паролей к онлайн-играм;
• определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
• целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS;

Последняя программа примечательна тем, что функционал исходных незашифрованных программ – произвольный: это может быть как троянец, так и червь, или, к примеру, руткит.

Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых угроз. С января их соотношение почти не изменилось. Исходя из статистических данных последних месяцев, стоит заметить, что число саморазмножающихся программ остается стабильно высоким. Всего в феврале на компьютерах пользователей было зафиксировано 45396 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя предыдущего месяца.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном, сюда попадают различные вредоносные программы, способные заражать файлы.

Во второй двадцатке есть важный новичок: это новая версия сложного полиморфного вируса Virut – Virus.Win32.Virut.ce. В функционал этой модификации входит, в том числе, и заражение HTML-файлов, обнаруженных на компьютере пользователя, зловредным iframe-блоком. Такие страницы обнаруживаются антивирусом как Trojan-Clicker.HTML.IFrame.acy, и число зараженных таким образом файлов в феврале весьма велико. В результате своего симбиоза пара Virus.Win32.Virut.ce и Trojan-Clicker.HTML.IFrame.acy занимает, соответственно, 4 и 9 места.

Следует отметить также, что, несмотря на по-прежнему высокие позиции семейства Sality, новых версий этого опасного зловреда не было обнаружено, чего не скажешь о вышеупомянутом семействе Virut.