Мультимедийный троян вышел на первое место

По итогам работы Kaspersky Security Network (KSN) в октябре 2008 года определены лидеры среди вирусов и зловредных программ. Первое место обеспечил себе Trojan-Downloader.WMA.Wimad.n. Это нестандартный зловред: он представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.

Первая двадцатка представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены.

1    Trojan-Downloader.WMA.Wimad.n 
2    New  Packed.Win32.Krap.b 
3    Worm.Win32.AutoRun.dui 
4    Virus.Win32.Sality.aa 
5    Trojan-Downloader.JS.IstBar.cx 
6    Trojan.Win32.Obfuscated.gen 
7    Packed.Win32.Black.a 
8    Trojan-Downloader.Win32.VB.eql 
9    Virus.Win32.Alman.b 
10  Trojan.Win32.Agent.abt 
11  Worm.VBS.Autorun.r 
12  not-a-virus:AdWare.Win32.Ejik.sl 
13  Trojan.JS.Agent.df 
14  Trojan-Downloader.HTML.IFrame.sz 
15  Virus.Win32.VB.bu 
16  Email-Worm.Win32.Brontok.q 
17  Trojan.Win32.Agent.rzw 
18  Trojan-Clicker.HTML.IFrame.wq 
19  not-a-virus:AdWare.Win32.BHO.ca 
20  Trojan.Win32.Agent.tfc 

Сентябрьский лидер – руткит Agent.cxv - исчез из двадцатки также внезапно, как и появился. Он не прекратил своего существования, но опустился уже в седьмой десяток статистики самых распространенных вредоносных и потенциально опасных программ.

Следом за мультимедийным трояном идут сразу три новичка данной двадцатки, из которых наиболее интересен вирус Sality.aa. Учитывая его уже традиционное присутствие и во второй двадцатке (см. ниже), его выход в лидеры общей статистики – довольно печальный факт. Похоже, что эпидемия этого опасного вируса выходит на новый уровень. Примерно то же самое можно сказать и о еще одном новичке первого рейтинга - Alman.b, который является сложным полиморфным вирусом.

Остальные новички двадцатки представляют практически все прочие классы вредоносных и потенциально опасных программ – здесь есть и скриптовый червь, и рекламная программа, и троянец.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. Второй месяц подряд доля лидеров - троянских программ - снижается, на этот раз с 70% до 50.

Всего на компьютерах пользователей в октябре было зафиксировано 39 240 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, число угроз, составляющих среду “in-the-wild”, выросло в октябре примерно на 4 000 (в сентябре их было 35 103).

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

1    Worm.Win32.Mabezat.b 
2    Virus.Win32.Xorer.du 
3    Virus.Win32.Sality.aa 
4    Net-Worm.Win32.Nimda 
5    Virus.Win32.Alman.b 
6    Virus.Win32.Parite.b 
7    Virus.Win32.Virut.n 
8    Virus.Win32.Sality.z 
9    Virus.Win32.Virut.q 
10  Virus.Win32.Small.l 
11  Virus.Win32.Sality.s 
12  Email-Worm.Win32.Runouce.b 
13  Worm.Win32.Otwycal.g 
14  Virus.Win32.Hidrag.a 
15  Virus.Win32.Parite.a 
16  Trojan.Win32.Obfuscated.gen 
17  Worm.Win32.Fujack.k 
18  Trojan-Downloader.WMA.GetCodec.b 
19  Worm.Win32.Fujack.bd 
20  Virus.Win32.Neshta.a 

В этом списке изменения незначительны – всего один новичок и двое вернувшихся в двадцатку. Впрочем, и тут произошла смена лидера, что происходит уже регулярно. В августе на первом месте был Nimda, в сентябре - Xorer.du, теперь пришло время для Mabezat.b.

Напомним, что впервые этот червь был обнаружен в ноябре прошлого года, и мы уже обращали на него внимание в сентябрьском отчете, когда он оказался на третьем месте. Сейчас он, вероятно, набрал «необходимый вес» и стал лидером.

Только мы порадовались исчезновению из отчетов вируса Otwical.g, как он вернулся. Правда, только на тринадцатое место, но кто знает, что будет дальше. По некоторым оценкам, ботнет, созданный данным вирусом, входит в десятку самых крупных в интернете.

Представители семейства Sality активны и во второй двадцатке. Практически вплотную к лидерам подобрался Sality.aa, сразу на шесть позиций вырос Sality.z, почти вошел в десятку Sality.s.

Однако в целом необходимо отметить, что во втором рейтинге уже наступила некая стабильность состава, и дальнейшие колебания позиций внутри нее вряд ли будут вызваны большим числом новичков, считают в "Лаборатории Касперского".