"Лаборатория Касперского" в декабре традиционно опубликовала ежемесячный отчет с рейтингом вредоносных программ.

ТОП-20 вредоносных программ, обнаруженных антивирусом Касперского на компьютерах пользователей

В первой двадцатке фиксируются вредоносные и потенциально опасные программы, детектированные на компьютерах пользователей.



Net-Worm.Win32.Kido.ir
Net-Worm.Win32.Kido.iq
Net-Worm.Win32.Kido.ih
Virus.Win32.Sality.aa
Worm.Win32.FlyStudio.cu
not-a-virus:AdWare.Win32.GamezTar.a
not-a-virus:AdWare.Win32.Boran.z
Trojan-Downloader.Win32.VB.eql
Trojan-Downloader.WMA.GetCodec.s
Trojan.Win32.Swizzor.c
Trojan-GameThief.Win32.Magania.cpct
Virus.Win32.Virut.ce
Virus.Win32.Induc.a
Trojan-Dropper.Win32.Flystud.yo
Packed.Win32.Krap.ag
Packed.Win32.Black.a
Worm.Win32.Mabezat.b
Packed.Win32.Klone.bj
Packed.Win32.Black.d
Worm.Win32.AutoRun.dui



Особых изменений в этой категории по сравнению с ноябрем не произошло, за исключением трех позиций: на 6 месте - not-a-virus:AdWare.Win32.GamezTar.a, на 10 - Trojan.Win32.Swizzor.c и на 111 - Trojan-GameThief.Win32.Magania.cpct.


Рекламная программа GamezTar.a сделана под панель к браузерам для быстрого доступа к online-играм, помимо назойливой рекламы вредоносный код устанавливает специальные приложения, которые работают в автономном режиме и контролируют сетевую деятельность пользователя.



На десятом месте расположился Trojan.Win32.Swizzor.c, который уже появлялся в рейтинге Касперского в августе. Эта модификация троянца, как и все его предыдущие, работает в качестве загрузчика других вредоносных файлов из интернета на зараженный компьютер.

ТОП -20 вредоносных программ в сети Интернет


Trojan-Downloader.JS.Gumblar.x
Trojan.JS.Redirector.l
not-a-virus:AdWare.Win32.GamezTar.a
Trojan-Downloader.HTML.IFrame.sz
Trojan-Clicker.JS.Iframe.db
not-a-virus:AdWare.Win32.Boran.z
Trojan.JS.Iframe.ez
Trojan.JS.Zapchast.bn
Packed.JS.Agent.bn
Packed.Win32.Krap.ai
Packed.Win32.Krap.ag
Exploit.JS.Pdfka.asd
Trojan.JS.Agent.axe
Trojan-Downloader.JS.Shadraem.a
Trojan.JS.Popupper.f
not-a-virus:AdWare.Win32.GamezTar.b
Trojan-Downloader.JS.Twetti.a
Trojan-Downloader.Win32.Lipler.iml
Trojan-Downloader.JS.Kazmet.d
Trojan.JS.Agent.axc

Во второй части рейтинга, как всегда, ситуация по сравнению с ноябрем кардинально изменилась. Стоит отметить, что лишь четверо участников сумели сохранить свои позиции.

Возглавляет таблицу по прежнему Gumblar.x, несмотря на то, что вебмастера активно очищают от вредоносного кода свои сайты, в связи с чем активность кода сократилась по сравнению с ноябрем в 3 раза.


Например, Trojan-Downloader.JS.Shadraem.a, Trojan-Downloader.JS.Kazmet.d, Trojan.JS.Iframe.ez, Trojan.JS.Zapchast.bn, Packed.JS.Agent.bn, Trojan.JS.Agent.axe - это вредоносные скрипты с различной степенью логической сложности и обфусцированности, использующие уязвимости в продуктах компаний Adobe и Microsoft для последующей загрузки основных исполняемых зловредных файлов.


На 17 месте находится Trojan-Downloader.JS.Twetti.a - один из самых интересных образцов из второй двадцатки. После того как вредоносный код был обнаружен и расшифрован, оказалось, что в нем нет ни ссылки на основной исполняемый файл, ни эксплойтов или ссылок на них. После тщательного анализа выяснилось, что вредоносный скрипт использует интерфейс программирования приложения API, который популярен у злоумышленников социальной сети Twitter.