Начиная с июля 2008 года «Лаборатория Касперского» меняет методику подготовки ежемесячных обзоров вирусной активности. Как говорится в пресс-релизе компании, отныне электронная почта не является основным каналом распространения вредоносных программ, согласно наблюдениям "Лаборатории" сейчас доля вредоносного трафика относительно общего количества писем составляет десятые доли процента.
Новая методика будет основана на результатах работы технологии Kaspersky Security Network (KSN). Данная технология позволит «Лаборатории Касперского» более оперативно получать информацию о вирусных угрозах, отслеживать их развитие, выявлять неизвестные вирусы и предоставлять пользователям защиту от них.
Данный обзор объективно отражает актуальную ситуацию в большинстве стран Европы и Азии. Однако, уже в ближайшее время в обзоры будут добавлены данные, полученные от пользователей из остальных стран мира.
По итогам работы KSN, в июле 2008 года "Лаборатория Касперского" обнародовала две вирусные двадцатки.
Первая представляет собой рейтинг самых распространенных вредоносных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены (в процентах):
Позиция | Вредоносная программа |
1 | Trojan.Win32.DNSChanger.ech |
2 | Trojan-Downloader.WMA.Wimad.n |
3 | Trojan.Win32.Monderb.gen |
4 | Trojan.Win32.Monder.gen |
5 | not-a-virus:AdWare.Win32.HotBar.ck |
6 | Trojan.Win32.Monderc.gen |
7 | not-a-virus:AdWare.Win32.Shopper.v |
8 | not-a-virus:AdTool.Win32.MyWebSearch.bm |
9 | Trojan.Win32.Agent.abt |
10 | Worm.VBS.Autorun.r |
11 | Trojan.Win32.Agent.rzw |
12 | Trojan-Downloader.Win32.CWS.fc |
13 | not-a-virus:AdWare.Win32.Mostofate.cx |
14 | Trojan-Downloader.JS.Agent.bi |
15 | Trojan-Downloader.Win32.Agent.xvu |
16 | not-a-virus:AdWare.Win32.BHO.ca |
17 | Trojan.Win32.Agent.sav |
18 | Trojan-Downloader.Win32.Obitel.a |
19 | Trojan.Win32.Chifrax.a |
20 | Trojan.Win32.Agent.tfc |
Поскольку предлагаемый рейтинг основан только на данных первого месяца работы системы, крайне затруднительно на его основе дать какие-либо прогнозы и говорить о динамике изменений. В следующие месяцы такая возможность появится.
Однако уже сейчас можно распределить все представленные в двадцатке вредоносные и потенциально опасные программы по основным классам – TrojWare, VirWare, AdWare и Other Malware.
Видно, что чаще всего пользовательские компьютеры становятся целью атаки всевозможных троянских программ.
Всего на компьютерах пользователей в июле было зафиксировано 20704 уникальных вредоносных, рекламных и потенциально опасных программ. Именно такое число уникальных детектируемых программ - примерно 20000 - и формирует, по мнению "Лаборатории", "дикую среду" (“in-the-wild”).
Вторая двадцатка представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты (в процентах от общего количества инфицированных объектов).
Позиция | Вредоносная программа |
1 | Virus.Win32.Virut.q |
2 | Worm.Win32.Fujack.ap |
3 | Net-Worm.Win32.Nimda |
4 | Virus.Win32.Hidrag.a |
5 | Virus.Win32.Neshta.a |
6 | Virus.Win32.Parite.b |
7 | Virus.Win32.Sality.z |
8 | Virus.Win32.Alman.b |
9 | Virus.Win32.Virut.n |
10 | Virus.Win32.Xorer.du |
11 | Worm.Win32.Fujack.aa |
12 | Worm.Win32.Otwycal.g |
13 | Worm.Win32.Fujack.k |
14 | Virus.Win32.Parite.a |
15 | Trojan-Downloader.WMA.GetCodec.d |
16 | Virus.Win32.Sality.l |
17 | Virus.Win32.Sality.s |
18 | Worm.Win32.Viking.ce |
19 | Worm.VBS.Headtail.a |
20 | Net-Worm.Win32.Allaple.b |
В данной двадцатке представлены в основном различные вредоносные программы, способные заражать файлы. Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов.
Примечательно наличие в двадцатке программы GetCodec.d – это уникальный пример червя, заражающего аудиофайлы. Данное семейство вредоносных программ весьма активно распространяется на пользовательских компьютерах.