SKY-net

Начиная с июля 2008 года «Лаборатория Касперского» меняет методику подготовки ежемесячных обзоров вирусной активности. Применявшиеся ранее способы оценки текущих угроз, основанные на анализе почтового трафика и результатах работы онлайн-сканера на нашем сайте, более не могут адекватно отражать весьма динамичное изменение ситуации с вирусными угрозами. В частности, электронная почта не является главным каналом распространения вредоносных программ, и согласно нашим наблюдениям в данный момент доля вредоносного трафика относительно общего количества писем составляет десятые части процента.

На смену старым методикам приходит новая. Она будет основана на результатах работы Kaspersky Security Network (KSN) – нашей новой технологии, реализованной в персональных продуктах версии 2009. Данная технология не только позволит «Лаборатории Касперского» в оперативном режиме получать информацию о вирусных угрозах и отслеживать их развитие, но и намного ускорит обнаружение новых неизвестных угроз и предоставление пользователям защиты от них.

Следует отметить, что к концу июля 2008 года персональные продукты версии 2009 еще не были официально представлены в некоторых странах, например, в России и США. Таким образом, данный обзор объективно отражает актуальную ситуацию в большинстве стран Европы и Азии. Однако уже в ближайшее время в обзоры будут добавлены данные, полученные от пользователей из остальных стран мира.

По итогам работы KSN в июле 2008 года мы получили две вирусные двадцатки.

Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены (в процентах):

1. Trojan.Win32.DNSChanger.ech
2. Trojan-Downloader.WMA.Wimad.n
3. Trojan.Win32.Monderb.gen
4. Trojan.Win32.Monder.gen
5. not-a-virus:AdWare.Win32.HotBar.ck
6. Trojan.Win32.Monderc.gen
7. not-a-virus:AdWare.Win32.Shopper.v
8. not-a-virus:AdTool.Win32.MyWebSearch.bm
9. Trojan.Win32.Agent.abt
10. Worm.VBS.Autorun.r
11. Trojan.Win32.Agent.rzw
12. Trojan-Downloader.Win32.CWS.fc
13. not-a-virus:AdWare.Win32.Mostofate.cx
14. Trojan-Downloader.JS.Agent.bi
15. Trojan-Downloader.Win32.Agent.xvu
16. not-a-virus:AdWare.Win32.BHO.ca
17. Trojan.Win32.Agent.sav
18. Trojan-Downloader.Win32.Obitel.a
19. Trojan.Win32.Chifrax.a
20. Trojan.Win32.Agent.tfc

Поскольку предлагаемый рейтинг основан только на данных первого месяца работы системы, слишком затруднительно на его основе дать какие-либо прогнозы и говорить о динамике изменений. В следующие месяцы такая возможность появится.

Однако уже в настоящее время можно распределить все представленные в двадцатке вредоносные и потенциально опасные программы по главным классам – TrojWare, VirWare, AdWare и Other Malware.

Видно, что чаще всего пользовательские компьютеры становятся целью атаки всевозможных троянских программ.

Всего на компьютерах пользователей в июле было зафиксировано 20704 уникальных вредоносных, рекламных и потенциально опасных программ. Именно такое число уникальных детектируемых программ - примерно 20000 - и формирует, по нашему мнению, среду “in-the-wild”.

Вторая двадцатка представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты (в процентах от общего количества инфицированных объектов).

1. Virus.Win32.Virut.q
2. Worm.Win32.Fujack.ap
3. Net-Worm.Win32.Nimda
4. Virus.Win32.Hidrag.a
5. Virus.Win32.Neshta.a
6. Virus.Win32.Parite.b
7. Virus.Win32.Sality.z
8. Virus.Win32.Alman.b
9. Virus.Win32.Virut.n
10. Virus.Win32.Xorer.du
11. Worm.Win32.Fujack.aa
12. Worm.Win32.Otwycal.g
13. Worm.Win32.Fujack.k
14. Virus.Win32.Parite.a
15. Trojan-Downloader.WMA.GetCodec.d
16. Virus.Win32.Sality.l
17. Virus.Win32.Sality.s
18. Worm.Win32.Viking.ce
19. Worm.VBS.Headtail.a
20. Net-Worm.Win32.Allaple.b

В данной двадцатке представлены в основном всякие вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов.

Примечательно наличие в двадцатке программы GetCodec.d – это уникальный пример червя, заражающего аудиофайлы, о котором мы недавно сообщали (www.kaspersky.ru). Видно, что данное семейство вредоносных программ без меры активно распространяется на пользовательских компьютерах.

Данные об изменении позиций и долей всех вредоносных, рекламных и потенциально опасных программ будут представлены в отчете за август.

citcity.ru

Опубликовано 04.08.2008 07:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• ЛК: Июльский рейтинг вредоносных программ
• ЛК: Рейтинг вредоносных программ за август
• ЛК: Рейтинг вредоносных программ в феврале 2009 года
• ЛК: Рейтинг вредоносных программ за ноябрь 2008
• Лаборатория Касперского: Обзор вирусной активности за ноябрь