1. Шкідливі програми, виявлені на комп'ютерах користувачів
2. Шкідливі програми в інтернеті
3. Країни, в яких зазначено найбільшу кількість спроб зараження через веб:

«Лабораторія Касперського» представляє увазі користувачів червневий рейтинг шкідливих програм.

Шкідливі програми, виявлені на комп'ютерах користувачів

У першій таблиці зафіксовані ті шкідливі і потенційно небажане програмне забезпечення, які були виявлені і знешкоджені на комп'ютерах користувачів при першому зверненні до них.

Перша десятка рейтингу шкідливих програм, знешкоджених на комп'ютерах користувачів, практично незмінна. Перші чотири місця стабільно займають мережевий черв'як Kido і вірус Sality. Єдина зміна, що сталася в порівнянні з травнем - поява на 5-му місці нового експлойта Agent.bab, який змістив на одну позицію шість наступних зловредів. Детальніше про Exploit.JS.Agent.bab ми розповімо нижче.

Нова модифікація популярного P2P-Worm.Palevo зайняла 11-е місце в таблиці. Palevo.fuc полює за конфіденційною інформацією, що вводиться користувачем у вікно браузера. Один з основних способів поширення цього хробака - використання програм, що дозволяють обмінюватися файлами «Peer-to-Peer». Ось невеликий список використовуваних хробаком програм: BearShare, iMesh, Shareaza, eMule і т.д. Багаторазово копіюючи себе в папки, призначені для зберігання скачуваних і файлів, що роздаються, він дає своїм копіям помітні, що привертають увагу назви, в надії зацікавити потенційних жертв. Множинне копіювання в мережеві папки і загальні мережеві ресурси, відправка посилань на скачування через інтернет-пейджери, зараження всіляких знімних носіїв з використанням Trojan.Win32.Autorun - все це способи поширення P2P-Worm.Win32.Palevo.fuc.

Двома новими представниками Trojan.Win32.Autorun, що зайняли 18-е і 20-е місця в рейтингу, виявилися заражені щонайменше 50 тисяч знімних носіїв. Обидва зловреда є autorun.inf файли, що запускають присутнього на тому ж носії хробака відразу після підключення зараженого пристрою.

І нарешті, Worm.Win32.VBNA.b (13-е місце). Програма написана на Visual Basic і відноситься до категорії шкідливих пакувальників.

Шкідливі програми в інтернеті

Друга таблиця характеризує обстановку в інтернеті. У цей рейтинг потрапляють шкідливі програми, виявлені на веб-сторінках, а також ті зловредів, які намагалися завантажитися з веб-сторінок на комп'ютери користувачів.

Незважаючи на значні зміни в таблиці, п'ять її учасників, включаючи лідера, зберегли свої позиції.

Несподіване повернення Trojan-Downloader.JS.Pegel.b, який посів третє місце в рейтингу, схоже з ситуацією, описаної нами у квітні щодо Trojan-Downloader.JS.Gumblar.x. Останній раз висока активність Pegel спостерігалася в лютому цього року, коли відразу шість представників сімейства Pegel на чолі з модифікацією Pegel.b потрапили до двадцятки найпоширеніших вредоностного програм в інтернеті. У зв'язці з Pegel.b були використані різні PDF-експлойти і експлойт Java CVE-2010-0886, про який ми розповідали минулого місяця . Крім скриптових загузчіков Pegel і Gumblar існують і дуже прості, але досить поширені скрипти, якими зловмисники також заражають легітимні сайти. Одним з них є Trojan.JS.Agent.bky (18-е місце). Розмір його коду в середньому становить 0x3B байт, або 59 символів. Єдине, що він робить, - це завантажує основний шкідливий код з жорстко заданого URL.

Експлойт Agent.bab опинився на другій сходинці рейтингу, і був виявлений більш ніж 340 тис. Разів. Зловредів використовує стару уразливість CVE-2010-0806, завантажуючи на комп'ютер-жертву різні шкідливі програми. Повторюється вже відомий сценарій, при якому спочатку викачуються Trojan-Downloaader.Win32.Geral і Rootkit.Win32.Agent, Backdoor.Win32.Hupigon, a потім Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW і т.д .

Ще три нових модифікації Exploit.JS.Pdfka відзначилися в таблиці (6-е, 8-е і 14-е місця). Схоже, зловредів цього сімейства ніколи не покинуть наш рейтинг, і виходи оновлень від компанії Adobe, як і раніше будуть супроводжуватися появою нових різновидів цього експлойта. Всі три модифікації скачували різноманітні зловредів, що не утворюють будь-яку яскраво виражену групу.

Останнім часом нерідко зустрічаються інтернет-сторінки, де вам повідомляють, що у вас на комп'ютері безліч різних шкідливих програм, і пропонують терміново провести чистку комп'ютера. Вікно браузера нагадує вікно «Мій комп'ютер», в якому повним ходом йде сканування на віруси. Після закінчення цього «сканування» користувач будь-яким натисканням миші, навіть якщо він хоче закрити цю сторінку, викликає завантаження «антивіруса», який в більшості випадків виявляється черговим представником Trojan-Ransom або справжнісіньким Trojan.Win32.FraudPack. Саме такі сторінки відомі користувачам продуктів «Лабораторії Касперського» під іменами Hoax.HTML.FakeAntivirus.f і Trojan.JS.Fraud.af.

Теоретично непотрібне ПЗ не обходить наш рейтинг стороною. Про це свідчить поява на 12-й позиції нової модифікації AdWare.Win32.FunWeb.ds. Метою даного програмного продукту є збір інформації про пошукові запити користувача. Найчастіше ці дані використовуються системою показу банерів, раз у раз спливають у процесі веб-серфінгу.

Конфіденційні дані представляють собою ласий шматочок для більшості шахраїв. Удосконалюючи різні технології упаковки шкідливого ПО, способи його поширення, виявляючи нові уразливості, використовуючи все більш витончені форми фішингу та соціальної інженерії, вирусописатели намагаються відкусити якомога більше від цього шматка. І хоча антивірусні компанії завжди стоять на сторожі, користувачам теж необхідно проявляти пильність. Адже навіть що і як ви щодня шукаєте в інтернеті, може розповісти сторонній людині про те, хто ви є і що є у вас.

Країни, в яких зазначено найбільшу кількість спроб зараження через веб: