По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.
Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта "Лаборатории Касперского" версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей:
1. 3 inf:Virus.Win32.Sality.aa
2. 0 inf:Packed.Win32.Krap.b
3. New inf:Trojan-Downloader.WMA.GetCodec.c
4. -1 inf:Worm.Win32.AutoRun.dui
5. 3 inf:Trojan-Downloader.Win32.VB.eql
6. New inf:Worm.Win32.AutoRun.rja
7. 0 inf:Packed.Win32.Black.a
8. New inf:Exploit.JS.RealPlr.nn
9. New inf:Trojan-Downloader.JS.Tabletka.a
10. -5 inf:Trojan-Downloader.JS.IstBar.cx
11. -1 inf:Trojan.Win32.Agent.abt
12. New inf:Trojan-Downloader.Win32.Agent.anje
13. 2 inf:Virus.Win32.VB.bu
14. New inf:Worm.Win32.Mabezat.b
15. New inf:Worm.Win32.AutoRun.eee
16. 0 inf:Email-Worm.Win32.Brontok.q
17. -8 inf:Virus.Win32.Alman.b
18. -7 inf:Worm.VBS.Autorun.r
19. New inf:Trojan-Downloader.JS.Iframe.yp
20. New inf:Trojan.Win32.Autoit.ci
В ноябре двадцатку возглавил вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, новые версии кода появляются несколько раз в неделю.
Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.
В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.
В целом, доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является весьма тревожным фактом.
Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, наблюдается стабильный рост числа угроз в среде "in-the-wild". В этом месяце обнаружено 6,5 тыс. новых образцов.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:
1. 0 inf:Worm.Win32.Mabezat.b
2. 1 inf:Virus.Win32.Sality.aa
3. 1 inf:Net-Worm.Win32.Nimda
4. -2 inf:Virus.Win32.Xorer.du
5. 1 inf:Virus.Win32.Parite.b
6. 1 inf:Virus.Win32.Virut.n
7. -2 inf:Virus.Win32.Alman.b
8. 0 inf:Virus.Win32.Sality.z
9. 1 inf:Virus.Win32.Small.l
10. 2 inf:Email-Worm.Win32.Runouce.b
11. -2 inf:Virus.Win32.Virut.q
12. 3 inf:Virus.Win32.Parite.a
13. 4 inf:Worm.Win32.Fujack.k
14. -1 inf:Worm.Win32.Otwycal.g
15. -1 inf:Virus.Win32.Hidrag.a
16. New inf:P2P-Worm.Win32.Bacteraloh.h
17. Return inf:Worm.VBS.Headtail.a
18. -2 inf:Trojan.Win32.Obfuscated.gen
19. 1 inf:Virus.Win32.Neshta.a
20. -2 inf:Trojan-Downloader.WMA.GetCodec.b
За месяц в этом списке произошло совсем мало изменений - один новичок и один вернувшийся в двадцатку. Новичок второго рейтинга - червь Bacteraloh.h - был обнаружен аналитиками "Лаборатории Касперского" еще в январе 2007 г. Примечательно, что данный зловред является составной частью некоторых модификаций вируса Sality. Это еще один факт, свидетельствующий о повышенной активности этого семейства.
Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся двадцатку. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, и эксперты "Лаборатории Касперского" предполагают, что его очередное возвращение не пройдет бесследно.