«Лаборатория Касперского» представляет майский рейтинг вредоносных программ.

Майский рейтинг вредоносных программ обнаруженных на ПК и в Интернете

«Лаборатория Касперского» представляет майский рейтинг вредоносных программ.

Вредоносные программы, обнаруженные на ПК

В этом списке отмечены вредоносные и потенциально опасные программы, обнаруженные и обезвреженные на пользовательских компьютерах при первом обращении.

 

Позиция

Изменение позиции

Вредоносная программа

Число зараженных ПК

1

0

Net-Worm.Win32.Kido.ir

339585

2

0

Virus.Win32.Sality.aa

210257

3

0

Net-Worm.Win32.Kido.ih

201746

4

0

Net-Worm.Win32.Kido.iq

169017

5

9

Trojan.JS.Agent.bhr

161414

6

-1

Worm.Win32.FlyStudio.cu

127835

7

-1

Virus.Win32.Virut.ce

70189

8

0

Trojan-Downloader.Win32.VB.eql

66486

9

0

Worm.Win32.Mabezat.b

54866

10

0

Trojan-Dropper.Win32.Flystud.yo

50490

11

0

Worm.Win32.AutoIt.tc

47044

12

1

Packed.Win32.Krap.l

44056

13

new

Trojan.JS.Iframe.lq

38658

14

new

Trojan.Win32.Agent2.cqzi

35423

15

1

Trojan.Win32.Autoit.ci

34670

16

new

Trojan-GameThief.Win32.Magania.dbtv

31066

17

new

Trojan-Downloader.Win32.Geral.cnh

30225

18

new

Trojan.JS.Zapchast.dv

29592

19

-2

Virus.Win32.Induc.a

28522

20

-8

Exploit.JS.CVE-2010-0806.e

27606

 

Надо отметить, что в наш майский рейтинг попали сразу пять новичков.

Trojan.JS.Agent.bhr (5-е место)  – составляющая одной из модификаций эксплойта CVE-2010-0806 – в мае поднялся на 9 пунктов, а новенький Trojan.JS.Iframe.lq (13-е место) представляет собой не что иное, как промежуточное звено drive-by атаки: с его помощью пользователя перенаправляют на Exploit.JS.CVE-2010-0806.i. Trojan.JS.Zapchast.dv также имеет непосредственное отношение к уязвимости CVE-2010-0806. Этот троянец – часть эксплойта Exploit.JS.CVE-2010-0806.e (20-е место).

Присутствие на 16-м месте Trojan-GameThief.Win32.Magania.dbtv подтверждает  предположения  относительно назначения упомянутых выше эксплойтов: основной целью использующих их злоумышленников являются персональные данные владельцев аккаунтов в популярных онлайн-играх. От этого «вора» пострадали пользователи «CabalOnline»,  «Metin2»,  «Mu Online», а также игр производства компании «Nexon.net».

Вредоносные программы в Интернете

Во второй двадцатке собраны самые распространенные в Интернете зловреды. Сюда попадает вредоносное ПО, обнаруженное на сайтах, а также программы, которые пытаются загрузиться с зараженных веб-страниц на ПК.

Позиция

Изменение позиции

Вредоносная программа

Число уникальных попыток загрузки

1

new

Trojan-Clicker.JS.Iframe.bb

397667

2

new

Exploit.Java.CVE-2010-0886.a

244126

3

new

Trojan.JS.Redirector.cq

194285

4

new

Exploit.Java.Agent.f

108869

5

new

Trojan.JS.Agent.bhr

107202

6

new

Exploit.Java.CVE-2009-3867.d

85120

7

-2

not-a-virus:AdWare.Win32.FunWeb.q

82309

8

-6

Exploit.JS.CVE-2010-0806.i

79192

9

-5

Exploit.JS.CVE-2010-0806.b

76093

10

new

Trojan.JS.Zapchast.dv

73442

11

-2

Trojan-Clicker.JS.Agent.ma

68033

12

new

Trojan.JS.Iframe.lq

59109

13

new

Trojan-Downloader.JS.Agent.fig

56820

14

5

not-a-virus:AdWare.Win32.Shopper.l

50497

15

2

Exploit.JS.CVE-2010-0806.e

50442

16

-4

Trojan.JS.Redirector.l

50043

17

new

Trojan.JS.Redirector.cj

47179

18

-2

not-a-virus:AdWare.Win32.Boran.z

43514

19

-6

Trojan-Dropper.Win32.VB.amlh

43366

20

new

Exploit.JS.Pdfka.chw

42362

 

На протяжении последних месяцев злоумышленники активно используют эксплойты с целью получения конфиденциальной информации пользователей. Вот и в майской двадцатке 7 из 20 зловредов являются эксплойтами.

Также отметим, что в связи с широким распространением  эксплойтов, использующих уязвимости платформы Java, пользователям ПО компании Sun настоятельно рекомендуется регулярно проверять наличие последних обновлений – три новых участника рейтинга (Exploit.Java.CVE-2010-0886.a, Exploit.Java.Agent.f и Exploit.Java.CVE-2009-3867.d) представляют собой эксплойты для Java.

Нельзя не обратить внимание и на троянца TrojanClicker.JS.Iframe.bb — он заразил почти 400 тысяч страниц. Целью этого зловреда является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей зараженных ресурсов – естественно, без их ведома.

Также пользователям стоит опасаться программу Trojan.JS.Redirector.cq, перенаправляющую пользователей на страницы так называемых «фальшивых антивирусов», которые получили широкое распространение в последнее время.

Рейтинг зараженных пользователей

По данным «Лаборатории Касперского», общее количество пострадавших от зловредов юзеров в мире составило 5 914 939 человек.

Что любопытно, в этом общемировом рейтинге российским пользователям досталось «почетное» второе место. Если отечественные пользователи продолжат сквозь пальцы смотреть на вопрос повышения компьютерной грамотности и проблему обеспечения собственной информационной безопасности — наша страна удостоится сомнительной чести открывать данный рейтинг, обогнав Китай с его миллиардом жителей

China

1197820

Russian Federation

1007098

United States

743537

India

279371

Germany

186817

United Kingdom

171476

France

167153

Italy

154101

Ukraine

135056

Vietnam

132057

Spain

127105

Turkey

98782

Saudi Arabia

97402

Canada

92136

Malaysia

85738

Poland

77402

Brazil

69601

Mexico

65397

Thailand

59588

Australia

46364