Ежемесячный рейтинг вредоносных программ от Лаборатории Касперского состоит из двух частей: первая - вредоносные программы, зафиксированные на компьютерах пользователей, вторая - вредоносные программы в интернете.

ТОП-20 вредоносных программ, обнаруженных на компьютерах пользователей

В первую части рейтинга вредоносных программ, как понятно из названия, входят вредоносные и потенциально опасные программы, обнаруженные на компьютерах пользователей и обезвреженные антивирусом Касперского при первом обращении системы к ним.

Значительных изменений по сравнению с ситуацией за март 2010 года не произошло: по прежнему двадцатку возглавляют Kido и Sality.

1 Net-Worm.Win32.Kido.ir
2 Virus.Win32.Sality.aa
3 Net-Worm.Win32.Kido.ih
4 Net-Worm.Win32.Kido.iq
5 Worm.Win32.FlyStudio.cu
6 Virus.Win32.Virut.ce
7 Exploit.JS.CVE-2010-0806.i
8 Trojan-Downloader.Win32.VB.eql
9 Worm.Win32.Mabezat.b
10 Trojan-Dropper.Win32.Flystud.yo
11 Worm.Win32.AutoIt.tc
12 Exploit.JS.CVE-2010-0806.e
13 Packed.Win32.Krap.l
14 Trojan.JS.Agent.bhr
15 not-a-virus:AdWare.Win32.RK.aw
16 Trojan.Win32.Autoit.ci
17 Virus.Win32.Induc.a
18 Trojan.JS.Zapchast.dj
19 Packed.Win32.Black.a
20 Worm.Win32.AutoRun.dui

В списке появилось четыре новичка.
7 и 12 место рейтинга вредоносных программ заняли две модификации эксплойта CVE-2010-0806.
На 14-м и 18-м две троянские программы, которые тоже эксплуатируют уязвимость CVE-2010-0806.

В окно браузера пользователя, открывшего зараженную страницу, части эксплойта загружаются в определенном порядке. Напомним, что эта уязвимость в Internet Explorer была обнаружена в марте, а эксплойты к ней стали активно использоваться злоумышленниками после слишком полного ее описания. По статистике в марте количество загрузок эксплойта CVE-2010-0806 составило более 200 000, в апреле самые распространенные модификации этого же эксплойта были обезврежены.

Вирус Virut.ce постепенно набирает обороты, если в марте он занимал 10 строчку рейтинга, то в апреле он поднялся на 4 позиции и занял 6 место. По статистике Лаборатории Касперского вирус Virut.ce за апрель был обезврежен на 70 000 компьютеров.


ТОП-20 вредоносных программ в сети Интернет


Ситуация во второй части рейтинга характеризует в целом ситуацию с вирусной активностью за апрель 2010 года. В этой таблице отражены вредоносные программы, детектированные на веб-страницах, и зловреды, пытавшиеся загрузиться с веб-страниц на компьютеры пользователей. Ситуация по сравнению с мартом значительно изменилась.

1 Exploit.JS.CVE-2010-0806.i
2 Exploit.JS.Pdfka.cab
3 Exploit.JS.CVE-2010-0806.b
4 not-a-virus:AdWare.Win32.FunWeb.q
5 Trojan-Downloader.JS.Twetti.с
6 Trojan-Downloader.JS.Iframe.bup
7 Trojan.JS.Agent.bhl
8 Trojan-Clicker.JS.Agent.ma
9 Trojan-Clicker.JS.Iframe.ev
10 Exploit.JS.Pdfka.byp
11 Trojan.JS.Redirector.l
12 Trojan-Dropper.Win32.VB.amlh
13 Exploit.JS.Pdfka.byq
14 Trojan-Clicker.JS.Iframe.ea
15 not-a-virus:AdWare.Win32.Boran.z
16 Exploit.JS.CVE-2010-0806.e
17 Trojan.JS.Agent.aui
18 not-a-virus:AdWare.Win32.Shopper.l
19 Packed.Win32.Krap.gy
20 Trojan.HTML.Fraud.am

В этой части рейтинга также присутствую вирусы использующие уязвимость эксплойта CVE-2010-0806, а именно вирус занявший первую строчку - Exploit.JS.CVE-2010-0806.i, 3 - Exploit.JS.CVE-2010-0806.b и Exploit.JS.CVE-2010-0806.e .


За апрель месяц суммарное количество попыток загрузки эксплойта составила более 350 000 раз. Как правило, эксплойты CVE-2010-0806 загружают на компьютер-жертву небольшие программы-загрузчики, которые являются представителями таких семейств, как Trojan-Downloader.Win32.Small, Trojan-Dropper.Win32.Agent, Trojan.Win32.Inject, Trojan.Win32.Sasfis и т.п. Эти троянцы, в свою очередь, скачивают на зараженный компьютер другие вредоносные программы. Чаще всего ими загружались различные модификации Trojan-GameTheif.Win32.Magania, Trojan-GameTheif.Win32.WOW и Backdoor.Win32.Torr.


Среди новичков, впервые попавших в рейтинг в апреле, присутствуют еще три эксплойта (2-е, 10-е, 13-е места) – к уязвимостям в продуктах Adobe Reader и Acrobat. Примечательно, что уязвимости, использованные тремя PDF-эксплойтами, относительно старые и были обнаружены в 2009 году. Эксплойты являются PDF документами, содержащими сценарии языка Java Script. Различные Trojan-Downloader, загружаемые ими, также скачивали на компьютер жертвы множество других вредоносных самплов.


Среди зловредов, загружаемых на зараженные с помощью эксплойта Pdfka.cab (2-е место) компьютеры, были обнаружены модификации семейства PSWTool.Win32.MailPassView. Программы этого семейства используются для кражи логинов и паролей к электронной почте.