«Лаборатория Касперского» назвала 20 самых активных вирусов апреля

Александр Панасенко 11 Мая 2009 - 11:48

...

Компания «Лаборатория Касперского» представила топ-20 самых активных вирусов в апреле. Лидерами рейтинга признаны Virus.Win32.Sality.aa и Net-Worm.Win32.Kido.ih.

Названные вирусы являются лидерами по числу ПК, на которых они были найдены. Они занимают первые строчки уже второй месяц подряд. В тройку лидеров также попал вредоносный код Trojan-Dropper.Win32.Flystud.ko. Кроме того, в двадцатке отмечено появление двух новичков - Exploit.HTML.CodeBaseExec и Virus.Win32.Virut. Последний сейчас находится на 12 месте, но специалисты по безопасности, ежедневно получающие новые версии этой программы, уверены, что через месяц Virus.Win32.Virut поднимется на несколько строчек вверх. Вирус Exploit.HTML.CodeBaseExec известен еще с 2004 года, когда были зафиксированы его первые версии. Сейчас он использует уязвимость в браузере Internet Explorer старых версий. В рейтинг также вернулся вирус Trojan.Win32.Chifrax.a, который покинул двадцатку еще в октябре прошлого года. Но сейчас он поднялся сразу на четвертое место. Специалисты говорят, что этот вирус представляет собой измененный самораспаковывающийся WinRAR-архив.

Всего за апрель 2009 года на ПК было зарегистрировано около 45,19 тыс уникальных вирусных программ. Это значение практически идентично показателям марта 2009 года.

Эксперты «Лаборатории Касперского» составили еще один рейтинг, в который включили двадцать вредоносных программ, которыми наиболее часто инфицированы встречающиеся на ПК зараженные объекты. В этом рейтинге лидирует Virus.Win32.Sality.aa. Второе и третье место заняли Worm.Win32.Mabezat.b и Virus.Win32.Virut.ce.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.