Рейтинг вредоносных программ, май 2009

Рейтинг вредоносных программ, май 2009

По итогам работы Kaspersky Security Network (KSN) в мае 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Позиция Изменение позиции Вредоносная программа
1   0 Net-Worm.Win32.Kido.ih  
2   0 Virus.Win32.Sality.aa  
3   0 Trojan-Dropper.Win32.Flystud.ko  
4   1 Trojan.Win32.Autoit.ci  
5   8 Trojan.JS.Agent.xy  
6   3 Exploit.HTML.CodeBaseExec  
7   -1 Trojan-Downloader.Win32.VB.eql  
8   -4 Trojan.Win32.Chifrax.a  
9   3 Virus.Win32.Virut.ce  
10   1 Virus.Win32.Sality.z  
11   -3 Worm.Win32.AutoRun.dui  
12   -5 Packed.Win32.Krap.b  
13   -3 Packed.Win32.Black.a  
14   0 Worm.Win32.Mabezat.b  
15   0 Virus.Win32.Alman.b  
16   1 Packed.Win32.Klone.bj  
17   New P2P-Worm.Win32.Palevo.ddm  
18   New Trojan.Win32.Swizzor.a  
19   0 Exploit.JS.Agent.agc  
20   0 Email-Worm.Win32.Brontok.q  

В первой двадцатке существенных изменений не произошло.

Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.

Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.

Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция Изменение позиции Вредоносная программа
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   New Trojan-Clicker.HTML.IFrame.aga  
4   -1 Virus.Win32.Virut.ce  
5   -1 Net-Worm.Win32.Nimda  
6   -1 Virus.Win32.Xorer.du  
7   -1 Virus.Win32.Sality.z  
8   -1 Virus.Win32.Parite.b  
9   0 Virus.Win32.Alman.b  
10   -2 Virus.Win32.Virut.q  
11   1 Net-Worm.Win32.Kido.ih  
12   -2 Virus.Win32.Small.l 
13   -2 Email-Worm.Win32.Runouce.b  
14   3 Worm.Win32.Fujack.k  
15   0 Virus.Win32.Parite.a  
16   -2 Virus.Win32.Virut.n  
17   -1 Virus.Win32.Hidrag.a  
18   New Virus.Win32.Sality.ae  
19   Return Worm.Win32.Otwycal.g  
20   New Trojan.Win32.Swizzor.a  

Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой.

Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление — пока что внизу списка — Virus.Win32.Sality.ae.

IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae – это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка «пока что внизу списка» — только начало его пути наверх.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru