«Лаборатория Касперского» представляет вниманию пользователей июльский рейтинг вредоносных программ.
Вредоносные программы, обнаруженные на компьютерах пользователей
В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые были обнаружены и обезврежены на компьютерах пользователей при первом обращении к ним.
В этом рейтинге первая десятка зловредов не изменилась по сравнению с июнем. Такие вирусы, как Sality и Virut, не сдают позиций, также как и небезызвестный червь Kido.
Зато вторая десятка преподнесла немало сюрпризов в виде новых представителей рейтинга. Разберем их по-порядку.
Зловред Worm.Win32.Autoit.xl (12-е место) представляет собой вредоносный AutoIt-скрипт, который выполняет разнообразные деструктивные задачи, например отключение файервола Windows, применение запрещающих политик, скачивание и установка других вредоносных программ. Что интересно, почти четверть срабатываний на данный экземпляр было зарегистрировано в Бразилии. А примерно половина – в России и на Украине.
Появились два новых представителя P2P-Worm Palevo, который известен нам по предыдущим отчётам – P2P-Worm.Win32.Palevo.aomy (13-е место) и P2P-Worm.Win32.Palevo.aoom (16-е место).
В TOP 20 появилась новая модификация «aa» эксплойта Exploit.JS.CVE-2010-0806 (15-е место) для уязвимости CVE-2010-0806, обнаруженной еще в марте этого года. Сейчас злоумышленники активно применяют обфускацию скриптов и используют антиэмуляцию, что и вызывает появление новых модификаций эксплойта. Напомним, что уязвимость CVE-2010-0806 используется также еще двумя программами, попавшими в рейтинг: Exploit.JS.Agent.bab (5-е место) и Trojan.JS.Agent.bhr (6-е место). Эта же троица присутствует и во втором нашем рейтинге – рейтинге вредоносных программ в интернете.
Новичком в нашем рейтинге оказался и Hoax.Win32.ArchSMS.ih, занявший 17-е место. С его помощью раскручивается абсолютно новый способ обмана пользователя. Распространяется эта программа в основном под видом легального бесплатного ПО. При её открытии появляется окно, в котором говорится, что искомая программа заархивирована, а для получения необходимого для распаковки пароля требуется отправить от одной до трёх SMS. Стоимость каждого сообщения может достигать 500 рублей, а в результате пользователь может получить зловреда, ссылку на торрент-сайт или даже сообщение об ошибке или пустой архив. Подавляющее большинство компьютеров, на которых был обнаружен данный зловред, находится в странах с русскоговорящими пользователями. В порядке убывания количества срабатываний: Россия, Украина, Казахстан, Беларусь, Азербайджан и Молдова.
Вредоносный упаковщик Packed.Win32.Katusha.n (19-е место) используется для защиты различных вредоносных программ от антивирусного ПО. Под этим именем, как правило, детектируются разнообразные поддельные антивирусы, упакованные с помощью пакера Katusha.
Вредоносные программы в интернете
Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.
0 
-1 
1 
new 
