По итогам работы Kaspersky Security Network (KSN) в сентябре 2008 года "Лаборатория Касперского" составила два рейтинга. Первая таблица представляет собой двадцатку самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.
В сентябре 2008 года Kaspersky Security Network зафиксировала изменение лидера в этой двадцатке. Бывший на первом месте ранее Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга, и ему на смену пришел весьма неожиданный зловред. Лидером стал Rootkit.Win32.Agent.cvx. Он был обнаружен экспертами ЛК 28 августа и в течение месяца активно распространялся в интернете. Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов.
На второе место вернулся Trojan-Downloader.WMA.Wimad.n. Это еще один нестандартный зловред: он представляет собой мультимедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы.
Заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем «спусковым крючком», с которого начинается большинство атак типа «drive-by-download». Кстати, вышеописанный Wimad.n работает именно в связке с такими троянцами-загрузчиками. Примечательно, что практически все рекламные программы, отметившиеся в прошлом рейтинге, не только удержались в двадцатке, но фактически сохранили свои позиции.
Новичков в сентябрьской двадцатке не слишком много – всего лишь 9 штук (для сравнения - в августе их было 16). Среди них на 18 месте настоящий ветеран вирусного мира – червь Brontok.q. Внимательные читатели, следящие за отчетами ЛК достаточно давно, с легкостью вспомнят этого червя, который постоянно фигурировал в рейтингах ЛК, которые составлялись ранее на основе данных из других источников и опираясь на иные методики. Все вредоносные, рекламные и потенциально-опасные программы, представленные в этой двадцатке, можно сгруппировать по основным классам детектируемых нами угроз. По-прежнему лидерство удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%.
Всего в сентябре на компьютерах пользователей было зафиксировано 35103 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, второй месяц подряд ЛК отмечает увеличение числа угроз в среде «in-the-wild» примерно на 8000 в месяц (в августе их было 28940).
Изменения в составе этого списка незначительны – только 4 новичка. Однако и тут произошла смена лидера. Неожиданный обладатель первого места в августе – Nimda - опустился на вторую строчку, уступив своему прямому конкуренту - файловому вирусу Xorer.du.
Представителей семейства Sality становится в таблице все больше: в сентябре их уже четверо, включая вариант Sality.aa на пятом месте.
Еще одним, заметным игроком в мире червей стал Mabezat.b. Впервые обнаруженный в ноябре прошлого года он не проявлял повышенной активности, вероятно, наращивая объемы зараженных машин и файлов постепенно. И вот – третье место в сентябре.
В целом следует отметить, что ситуация с вирусами и червями выглядит довольно стабильной и не развивается в сторону ухудшения. За последние три месяца, согласно данным KSN, удалось значительно сократить «популяции» ряда вредоносных программ, заражающих файлы: примером могут служить семейства Allaple и Otwycal, покинувшие рейтинг.