Лучшие вирусы Февраля
 

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года сформирована вирусная двадцатка.

Рейтинг вредоносных программ формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

1. Virus.Win32.Sality.aa
2. Net-Worm.Win32.Kido.ih
3. Packed.Win32.Krap.b
4. Packed.Win32.Black.a
5. Trojan.Win32.Autoit.ci
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.g
8. Trojan-Downloader.Win32.VB.eql
9. Packed.Win32.Klone.bj
10. Virus.Win32.Alman.b
11. Trojan-Downloader.WMA.GetCodec.c
12. Worm.Win32.Mabezat.b
13. Trojan-Downloader.JS.SWFlash.ak
14. Worm.Win32.AutoIt.ar
15. Virus.Win32.Sality.z
16. Trojan-Downloader.JS.SWFlash.aj
17. Email-Worm.Win32.Brontok.q
18. Packed.Win32.Tdss.c
19. Worm.Win32.AutoIt.i
20. Trojan-Downloader.WMA.GetCodec.u

Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале.

Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий этого зловреда было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль.

Во-вторых, мы видим трех интересных новичков: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является соответственно детектированием:

* одной из версий упаковщика троянцев очень популярного семейства Magania - похитителей паролей к онлайн-играм;
* определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
* целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS.

Последний зловред примечателен тем, что функционал исходных незашифрованных программ - произвольный: это может быть как троянец, так и червь, или, к примеру, руткит.

Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak.

Всего в феврале на компьютерах пользователей было зафиксировано 45396 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя предыдущего месяца.
Источник:хаkир.ru

круто! аналитиком растешь? петросян бле...

салити уже поперёк горла

мне его приносят систематически на флешке на протяжении .. хз. ну пары месяцев так точно. может и больше. у меня провалы в мироощущении из-за сессии.

а у нас как не салити так с кидо происходит систематическая борьба в сети...и главное, что у пользователей наплевательское отношение к своему компьютеру...хотя потом все равно вопросы - "А почему у меня нет интернета?" поступают))

интересно, сколько еще с кидо борьба будет продолжаться?? Касперский уже третий раз обновляет свою утилитку по борьбе с ним.

вот это уже по перек горла на работе ((((

у нас он на всех компах, причем же если я забуду вытащить флешку и захочу к примеру поиграть в контру, всё, моей флешке педец.

Блин, только сегодня домой прихожу, включаю ноут с антивирем, смотрю процес win-32 пытается обратиться на какой-то левый сайт - типа http://83.68.16.6/search?q=<%rnd2%> (лежит на амстердамском хостинге фирмы XS4ALL)

Запустил каспер на проверку, смотрю - kido обнаружен. Вроде поборол, но вещь сцуко зловредная.