Рейтинг вредоносных программ, май 2009

По итогам работы Kaspersky Security Network (KSN) в мае 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Позиция Изменение позиции Вредоносная программа
1   0 Net-Worm.Win32.Kido.ih  
2   0 Virus.Win32.Sality.aa  
3   0 Trojan-Dropper.Win32.Flystud.ko  
4   1 Trojan.Win32.Autoit.ci  
5   8 Trojan.JS.Agent.xy  
6   3 Exploit.HTML.CodeBaseExec  
7   -1 Trojan-Downloader.Win32.VB.eql  
8   -4 Trojan.Win32.Chifrax.a  
9   3 Virus.Win32.Virut.ce  
10   1 Virus.Win32.Sality.z  
11   -3 Worm.Win32.AutoRun.dui  
12   -5 Packed.Win32.Krap.b  
13   -3 Packed.Win32.Black.a  
14   0 Worm.Win32.Mabezat.b  
15   0 Virus.Win32.Alman.b  
16   1 Packed.Win32.Klone.bj  
17   New P2P-Worm.Win32.Palevo.ddm  
18   New Trojan.Win32.Swizzor.a  
19   0 Exploit.JS.Agent.agc  
20   0 Email-Worm.Win32.Brontok.q  

В первой двадцатке существенных изменений не произошло.

Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.

Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.

Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция Изменение позиции Вредоносная программа
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   New Trojan-Clicker.HTML.IFrame.aga  
4   -1 Virus.Win32.Virut.ce  
5   -1 Net-Worm.Win32.Nimda  
6   -1 Virus.Win32.Xorer.du  
7   -1 Virus.Win32.Sality.z  
8   -1 Virus.Win32.Parite.b  
9   0 Virus.Win32.Alman.b  
10   -2 Virus.Win32.Virut.q  
11   1 Net-Worm.Win32.Kido.ih  
12   -2 Virus.Win32.Small.l 
13   -2 Email-Worm.Win32.Runouce.b  
14   3 Worm.Win32.Fujack.k  
15   0 Virus.Win32.Parite.a  
16   -2 Virus.Win32.Virut.n  
17   -1 Virus.Win32.Hidrag.a  
18   New Virus.Win32.Sality.ae  
19   Return Worm.Win32.Otwycal.g  
20   New Trojan.Win32.Swizzor.a  

Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой.

Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление — пока что внизу списка — Virus.Win32.Sality.ae.

IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae – это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка «пока что внизу списка» — только начало его пути наверх.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинг Общее [taxonomy_vocabulary_2] Google
Средняя кампания фишинга длится 21 час — от первой до последней жертвы

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой.

Общий проект нескольких компаний-гигантов получился без преувеличения масштабным. Специалисты проанализировали 22 553 707 посещений 404 628 фишинговых страниц.

Благодаря проделанной аналитической работе исследователи смогли погрузиться в тонкости фишинговых кампаний.

«Мы выяснили, что стандартная фишинговая атака длится 21 час от первой до последней жертвы. А детектирование подобных кампаний антифишинговыми средствами происходит в среднем спустя девять часов после визита первой жертвы», — приводят (PDF) статистические данные эксперты.

Уже после детектирования должно пройти ещё приблизительно семь часов до того момента, как браузер пользователя будет предупреждать его об угрозе при посещении фишинговой страницы.

«Золотые часы» — так специалисты назвали отрезок времени между началом кампании фишеров и появлением предупреждений об угрозе в браузерах. Именно в это окно злоумышленники заманивают максимальное количество жертв.

Но и наличие предупреждений в браузере не значит, что кампания резко прекратится. Напротив, преступники продолжают обманывать доверчивых пользователей даже после того, как их страница «попалась».

7,42% жертв, согласно статистике исследователей, вводили свои учётные данные, передавая их в руки злоумышленников. А последние в течение пяти дней после получения логина и пароля пытались взломать с их помощью аккаунт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru