Новости
«Лабораторія Касперського» представляє увазі користувачів рейтинг шкідливих програм в січні.
Шкідливі програми, задетектірованние на комп'ютерах користувачів
У першій таблиці зафіксовані ті шкідливі і потенційно небажане програмне забезпечення, які при першому зверненні до них були задетектіровани і знешкоджені на комп'ютерах користувачів.
Перша п'ятірка програм уже третій місяць лідирує в рейтингу з серйозним відривом.
Однак в січні в цей рейтинг потрапили відразу 7 нових учасників, що нетипово. Так, відразу за лідируючої п'ятіркою виявилися два скриптових завантажувача, які потрапили в цей рейтинг вперше, але вже з'являлися в рейтингу шкідливих програм в інтернеті.
Серед новачків присутні відразу три модифікації Trojan.Win32.Autorun. Це autorun.inf-файли, за допомогою яких в даному випадку поширюються щодо переносних носіїв сумнозвісні P2P-Worm.Win32.Palevo і Trojan-GameThief.Win32.Magania (про деяких представників цих родин можна докладніше дізнатися тут: Palevo , Magania ).
Скриптова мова AutoIt, про який ми вже неодноразово говорили, набирає популярність - в двадцятці з'явилося відразу два нових представника шкідливих програм, створених за допомогою нього, - це Packed.Win32.Krap.l і Worm.Win32.AutoIt.tc.
Шкідливі програми в інтернеті
Друга таблиця характеризує обстановку в інтернеті. У цей рейтинг потрапляють шкідливі програми, виявлені на веб-сторінках, а також ті зловредів, які намагалися завантажитися з веб-сторінок на комп'ютери користувачів.
Друга таблиця як і раніше рясніє свіжими зразками творчості зловмисників.
Серед новачків Trojan.JS.Iframe.hw (4-е місце), Trojan-Downloader.JS.Agent.ewo (6), і Trojan-Downloader.JS.Pegel.c (17) - це скріптові завантажувачі одного типу, що перенаправляють користувачів на інші шкідливі скрипти, які експлуатують уразливості в поширених програмних продуктах.
Trojan.JS.Fraud.s, який посів 15-е місце в рейтингу, - це чергова версія шаблонних сторінок, з яких поширюються підроблені антивіруси.
Решта новачки є різними скриптовими завантажувачами шкідливих програм, що заражають комп'ютери користувачів.
Відмітимо, що друга епідемія Gumblar вщухла досить швидко. Чи буде третя хвиля - покаже час.
В цілому тенденції не змінюються. Всі також зловредів активно поширюються за допомогою переносних носіїв, все також вони викачуються за допомогою різних скриптових загрузчиков, в більшості своїй використовують уразливості в популярному ПО.
Країни, в яких зазначено найбільшу кількість спроб зараження через веб.