Рейтинг вредоносных программ, май 2009

Александр Панасенко 02 Июня 2009 - 13:26

Лаборатория Касперского

Вирусы

Сетевые черви

Трояны

...

По итогам работы Kaspersky Security Network (KSN) в мае 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Позиция	Изменение позиции	Вредоносная программа
1	0	Net-Worm.Win32.Kido.ih
2	0	Virus.Win32.Sality.aa
3	0	Trojan-Dropper.Win32.Flystud.ko
4	1	Trojan.Win32.Autoit.ci
5	8	Trojan.JS.Agent.xy
6	3	Exploit.HTML.CodeBaseExec
7	-1	Trojan-Downloader.Win32.VB.eql
8	-4	Trojan.Win32.Chifrax.a
9	3	Virus.Win32.Virut.ce
10	1	Virus.Win32.Sality.z
11	-3	Worm.Win32.AutoRun.dui
12	-5	Packed.Win32.Krap.b
13	-3	Packed.Win32.Black.a
14	0	Worm.Win32.Mabezat.b
15	0	Virus.Win32.Alman.b
16	1	Packed.Win32.Klone.bj
17	New	P2P-Worm.Win32.Palevo.ddm
18	New	Trojan.Win32.Swizzor.a
19	0	Exploit.JS.Agent.agc
20	0	Email-Worm.Win32.Brontok.q

В первой двадцатке существенных изменений не произошло.

Отметим только двух новичков: это P2P-червь Palevo.ddm и троянец Swizzor.a.

Первый, помимо того, что распространяется в различных публичных пиринговых сетях, инфицирует и съемные носители, что еще более способствует его широкому распространению.

Второй отличается интересными и сложными методами обфускации кода и сокрытия себя в системе. В связи с тем, что каждый день на серверах злоумышленников генерируются сотни новых версий этого зловреда, он попадает как в первую, так и во вторую двадцатку.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в мае на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

Позиция	Изменение позиции	Вредоносная программа
1	0	Virus.Win32.Sality.aa
2	0	Worm.Win32.Mabezat.b
3	New	Trojan-Clicker.HTML.IFrame.aga
4	-1	Virus.Win32.Virut.ce
5	-1	Net-Worm.Win32.Nimda
6	-1	Virus.Win32.Xorer.du
7	-1	Virus.Win32.Sality.z
8	-1	Virus.Win32.Parite.b
9	0	Virus.Win32.Alman.b
10	-2	Virus.Win32.Virut.q
11	1	Net-Worm.Win32.Kido.ih
12	-2	Virus.Win32.Small.l
13	-2	Email-Worm.Win32.Runouce.b
14	3	Worm.Win32.Fujack.k
15	0	Virus.Win32.Parite.a
16	-2	Virus.Win32.Virut.n
17	-1	Virus.Win32.Hidrag.a
18	New	Virus.Win32.Sality.ae
19	Return	Worm.Win32.Otwycal.g
20	New	Trojan.Win32.Swizzor.a

Вопреки тенденции последних месяцев, в мае во второй двадцатке произошло больше изменений, чем в первой.

Среди них наиболее интересными являются следующие: попадание сразу на третье место Trojan-Clicker.HTML.IFrame.aga и появление — пока что внизу списка — Virus.Win32.Sality.ae.

IFrame.aga является еще одной версией iframe’а, которым ныне распространенный Virus.Win32.Virut.ce заражает веб-страницы. А Sality.ae – это последняя версия хорошо известного вируса, которая заменила в рейтинге ушедшую в январе версию Sality.y. Таким образом, представителей этого семейства снова трое. А учитывая опыт предыдущих версий, можно предположить, что появление новичка «пока что внизу списка» — только начало его пути наверх.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 11:55

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей Безопасность банковских карт

Российские банки все чаще блокируют карты за переводы себе

Российские банки всё чаще замораживают карты клиентов из-за переводов самому себе. В ряде случаев речь идёт лишь о блокировке конкретных операций, но нередко банки ограничивают доступ ко всему счёту. Даже после подтверждения транзакций восстановление доступа происходит не сразу. Как отметил начальник аналитического отдела инвесткомпании «Риком-Траст» Олег Абелев, риск получить крупный штраф или даже лишиться лицензии для банков оказывается важнее риска потерять клиента.

Опрошенные «Известиями» юристы и финансовые эксперты связывают такую практику с тем, что кредитные организации всё чаще перестраховываются, опасаясь серьёзных санкций со стороны регуляторов — Росфинмониторинга и Банка России.

При этом, как отметил управляющий партнёр юридической компании «Провъ» Александр Киселев, под блокировки попадают не только крупные суммы, но и совсем небольшие переводы. На профильных форумах пользователи приводят примеры блокировки карт после перевода всего 150 рублей. Количество подобных случаев, по их словам, продолжает расти.

«Жалобы клиентов на блокировки карт после переводов самому себе сегодня уже не редкость. Рынок захлестнула волна мошенничества, и регулятор требует от банков действовать на опережение. Однако на практике под заморозку всё чаще попадают добросовестные клиенты. В ряде случаев такие меры выглядят чрезмерными и плохо соразмерными реальным рискам», — рассказал директор по стратегии ИК «Финам» Ярослав Кабаков.

«Известия» также привели несколько реальных примеров с форума «Банки.ру». Так, клиент одного из крупнейших банков пытался перевести зарплату на карту другого банка и смог сделать это лишь со второй попытки — после подтверждения по телефону. Через несколько дней при попытке перевести отпускные банк ввёл ограничения, снять которые удалось только при личном визите в офис.

Другой клиент того же банка столкнулся с блокировкой карты при выводе средств с закрытого счёта. Карту разблокировали после звонка на горячую линию, однако уже через неделю её снова заблокировали. Полностью восстановить доступ удалось лишь с пятой попытки. В банке такие действия объяснили «стандартными мерами предосторожности».

В ответ на запрос издания в Банке России напомнили, что кредитные организации обязаны проверять операции клиентов на предмет возможного мошенничества. При этом, сославшись на закон «О национальной платёжной системе», регулятор подчеркнул: банки вправе приостанавливать конкретные операции, но не блокировать счета или карты целиком. Если клиент повторно проводит операцию или подтверждает перевод, банк обязан его исполнить.

Однако в ЦБ также напомнили, что с 1 января перечень подозрительных операций будет расширен. В него, в частности, войдут переводы самому себе через Систему быстрых платежей при определённых условиях — например, если перевод осуществляется человеку, с которым не было операций в течение последних шести месяцев, а менее чем за сутки до этого клиент перевёл самому себе сумму от 200 тыс. рублей. Эти меры были анонсированы ещё в ноябре.

Чтобы снизить риск блокировок, Александр Киселев рекомендует придерживаться привычного финансового поведения: указывать назначение платежа в комментариях, использовать только проверенные устройства и по возможности разделять карты для личных операций и бизнеса.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »