В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в двадцатке самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, а ему на смену пришел Rootkit.Win32.Agent.cvx.
Зловред был обнаружен экспертами "Лаборатории Касперского" 28 августа и в течение месяца активно распространялся в интернете. Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.
На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.
Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа «drive-by-download». Кстати, вышеописанный Wimad.n работает именно в связке с такими троянцами-загрузчиками.
Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.
Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения - в августе их было 16). Среди них на 18 месте настоящий ветеран вирусного мира – червь Brontok.q.
Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. По-прежнему лидерство удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%.