Онлайн-двадцатка, октябрь 2007
Позиция Изменение позиции Вредоносная программа Доля, проценты
1 New Packed.Win32.NSAnti.r 2.27
2 -1 spanojan.Win32.Dialer.qn 2.12
3 Email-Worm.Win32.Brontok.q 1.99
4 +5 not-a-virus:AdWare.Win32.BHO.cc 1.44
5 +1 Email-Worm.Win32.Rays 1.33
6 Return Backdoor.IRC.Zapchast 1.31
7 -3 spanojan-Downloader.Win32.Small.ddp 1.27
8 Virus.VBS.Small.a 1.13
9 -4 not-a-virus:Monitor.Win32.Perflogger.ca 1.08
10 +2 IM-Worm.Win32.Sohanad.t 1.03
11 -4 not-a-virus:PSWTool.Win32.RAS.a 1.03
12 New spanojan-Downloader.VBS.Psyme.ga 0.82
13 +2 IM-Worm.Win32.Sohanad.as 0.82
14 spanojan.Win32.Obfuscated.en 0.80
15 0.78 Worm.Win32.AutoIt.c 0.69
16 New spanojan.Win32.VB.atg 0.71
17 -6 not-a-virus:Monitor.Win32.Perflogger.ad 0.67
18 -5 spanojan-Spy.Win32.Perfloger.ab 0.65
19 New spanojan-Downloader.Win32.AutoIt.q 0.64
20 New not-a-virus:Porn-Dialer.Win32.AdultBrowser 0.61
Остальные вредоносные программы 77.50
Октябрьская статистика обнаружения вирусов, согласно данным нашего онлайн-сканера, довольно необычна. Дело в том, что в ней появилась относительная стабильность. Трем вредоносным программам удалось остаться на тех же самых позициях, что и месяц назад. Колебания большинства остальных участников рейтинга также были весьма незначительными. И всего пять новых зловредов — небывало низкий для нашей самой переменчивой статистики показатель.
Очередной раз сменился лидер. Первое место в октябре занял Packed.Win32.NSAnti.r — фактически целое семейство разнообразных троянцев, упакованных «хакерским» протектором NSAnti. Первые их варианты появились еще в октябре прошлого года, и за прошедший период нами было обнаружено более 8000 (!) модификаций. Как видим, наибольшее распространение они получили именно сейчас.
Черви Rays и Brontok закрепились в первой пятерке, триумфально завершив свое возвращение в двадцатку, за пределами которой они находились в июле-августе. Судя по всему, еще долго пользователи будут испытывать проблемы с этими червями, в настоящий момент в основном распространяющимися через съемные накопители (флэш-карты).
Интересен рост на пять позиций вверх рекламной программы BHO.cc. — она была обнаружена в начале июля и распространяется совместно с программой BitAccelerator. Интересно, что Google по данному запросу находит более 2700000 ссылок. С такой популярностью текущее четвертое место — далеко не предел.
Лидер по темпам роста в сентябре — скрипт-вирус VBS.Small.a — остался на своей 8-ой позиции, но, учитывая его способность к такому же виду размножения, как у Rays и Brontok, можно прогнозировать дальнейшее присутствие его в наших отчетах и даже повышение на несколько пунктов.
IM-черви Sohanad продолжают наращивать темпы своего распространения — варианты .t и .as прибавили каждый по две позиции, и первый их них уже добрался до 10-го места.
Несколько сократилось число программ, относящихся к классу «not-a-virus». В октябре их наблюдаем всего пять — на две меньше, чем в сентябре.
В остальном же онлайн-двадцатка не претерпела серьезных изменений. Даже возвращение на шестое место Backdoor.IRC.Zapchast нельзя расценивать как нечто событийное — эта троянская программа уже столь давно присутствует в наших ежемесячных рейтингах, что ее однократное исчезновение с последующей резкой реинкарнацией является скорее единичным случаем, а не устойчивой тенденцией.
Троянцы-шпионы по-прежнему представлены всего одним экземпляром — им является модифицированный вариант легального клавиатурного перехватчика Perflogger.
Онлайн-итоги октября
В двадцатке появилось 5 новых вредоносных и потенциально опасных программ: Packed.Win32.NSAnti.r, spanojan-Downloader.VBS.Psyme.ga, spanojan.Win32.VB.atg, spanojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.
Свои показатели повысили: not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
Свои показатели понизили: spanojan.Win32.Dialer.qn, spanojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, spanojan-Spy.Win32.Perfloger.ab
Не изменили показателей: Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, spanojan.Win32.Obfuscated.en Александр Гостев, www.viruslist.com
 Похожие по содержанию материалы раздела: Спасатели области проведут воздушную разведку на территории лесных массивов Автонавигаторы не защищены от хакеров Rainbow Technologies организовывает тренинг для разработчиков программах продуктов Хоккеисты под видеонаблюдением VOCORD Подмосковные школы следуют примеру Поносова: новое дело Микроволновые печи признаны опасными для здоровья Cтоимость мониторинговых услуг по пультовой охране квартир в 2 раз ниже, чем для коммерческих объектов Фишеры научились создавать подставные сайты за считанные секунды Немецкие спутники попытаются спасти русский город Опубликован "черный список" рынков Центральной России Червь Storm предупреждает жертв о вирусной эпидемии Сайт Bribeline.org собирает сведения о мздоимцах по всему миру Онлайн-двадцатка, апрель 2007 МЧС опубликовало список небезопасных рынков в Московской области В Красноярском крае на железнодорожных переездах установят видеокамеры Первому компьютерному вирусу - 25 лет Sun устранила дыры в исполнительной среде Java В "Шереметьево" начали применять новые пиротехнические средства для отпугивания птиц Новый магазин CASTORAMA ПУЛКОВО оборудован комплексом систем безопасности
|
