Лаборатория Касперского опубликовала ежемесячный отчет о вредоносных программах детектированных на компьютерах пользователей и в сети Интернет за июнь 2010 года. В первой части рейтинга приводится ТОП-20 вредоносных и потенциально опасных программ зафиксированных непосредственно на компьютерах пользователей. Вторая часть рейтинга – зловреды обнаруженные на страницах интернет-сайтов, а также те вредоносные программы, которые пытались загрузиться из web-браузеров при посещении сайтов и при открытии почты.
ТОП-20 вредоносных и потенциально нежелательных программ, которые были обнаружены и обезврежены на компьютерах пользователей при первом обращении к ним.
1 Net-Worm.Win32.Kido.ir
2 Virus.Win32.Sality.aa
3 Net-Worm.Win32.Kido.ih
4 Net-Worm.Win32.Kido.iq
5 Exploit.JS.Agent.bab new
6 Trojan.JS.Agent.bhr
7 Worm.Win32.FlyStudio.cu
8 Virus.Win32.Virut.ce
9 Trojan-Downloader.Win32.VB.eql
10 Worm.Win32.Mabezat.b
11 P2P-Worm.Win32.Palevo.fuc new
12 Trojan-Dropper.Win32.Flystud.yo
13 Worm.Win32.VBNA.b new
14 Trojan.Win32.Autoit.ci
15 Trojan-Downloader.Win32.Geral.cnh
16 Worm.Win32.AutoIt.tc
17 Packed.Win32.Krap.l
18 Trojan.Win32.AutoRun.aje new
19 Email-Worm.Win32.Brontok.q
20 Trojan.Win32.Autorun.ke new

В целом ситуация за июнь 2010 года аналогична маю 2010, первая десятка рейтинга вредоносных программ, обезвреженных на компьютерах пользователей, практически не изменилась.
Первые три места по-прежнему занимают вирусы Kido и Sality. Единственно существенно изменение по сравнению с прошедшим месяцем – появление на пятой строчке рейтинга эксплойта Agent.bab.
Новый эксплойт Agent.bab эксплуатирует старую уязвимость CVE-2010-0806, скачивая на компьютер пользователя вредоносные программы. По аналогичному сценарию функционируют Trojan-Downloaader.Win32.Geral и Rootkit.Win32.Agent, Backdoor.Win32.Hupigon, a затем Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW и другие вредоносные программы.
Также в рейтинги появились новые модификации уже хорошо известных всем вирусов, например, P2P-Worm.Palevo , который занял 11 строчку рейтинга. Для распространения вирус использует такие программы, как BearShare, iMesh, Shareaza, eMule и т.д. Многократно копируя себя в папки, предназначенные для хранения скачиваемых и раздаваемых файлов, он дает своим копиям броские, привлекающие внимание названия, в надежде заинтересовать потенциальных жертв.
На 18 и 20 месте появились троянцы Trojan.Win32.Autorun, представляющие собой autorun.inf файлы, запускающие присутствующего на том же носителе червя сразу после подключения зараженного устройства.

ТОП-20 вредоносных программ, обнаруженных на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.

1 Trojan-Clicker.JS.Iframe.bb
2 Exploit.JS.Agent.bab new
3 Trojan-Downloader.JS.Pegel.b
4 Exploit.Java.CVE-2010-0886.a
5 Trojan.JS.Agent.bhr
6 Exploit.JS.Pdfka.clk new
7 not-a-virus:AdWare.Win32.FunWeb.q
8 Exploit.JS.Pdfka.ckp new
9 Worm.Win32.VBNA.b new
10 Trojan-Clicker.JS.Agent.ma
11 Hoax.HTML.FakeAntivirus.f new
12 not-a-virus:AdWare.Win32.FunWeb.ds new
13 Exploit.JS.CVE-2010-0806.i
14 Exploit.JS.Pdfka.clm new
15 not-a-virus:AdWare.Win32.Shopper.l
16 Trojan.JS.Redirector.l
17 Exploit.JS.CVE-2010-0806.b
18 Trojan.JS.Agent.bky new
19 Trojan.JS.Fraud.af new
20 Trojan.JS.Redirector.cq

Вторая часть рейтинга претерпела серьезные изменения по сравнению с предыдущими месяцами, однако и здесь ТОП-5 зловредов остался практически таким же, как и в мае. В рейтинг вернулся троянец Trojan-Downloader.JS.Pegel.b, которые в этом году был заметен особенно в начале года, когда была настоящая эпидемия Pegel. Новая модификация Pegel.b использует различные PDF-эксплойты и эксплойт Java CVE-2010-0886.
На 6, 8 и 14 месте три новых модификации Exploit.JS.Pdfka , использующие уязвимости продукьтов компании Adobe. В последнее время нередко встречаются интернет-страницы, где вам сообщают, что у вас на компьютере множество разных вредоносных программ, и предлагают срочно провести чистку компьютера. Окно браузера напоминает окно «Мой компьютер», в котором полным ходом идет сканирование на вирусы. По окончании этого «сканирования» пользователь любым нажатием мыши, даже если он хочет закрыть эту страницу, вызывает загрузку «антивируса», который в большинстве случаев оказывается очередным представителем Trojan-Ransom или самым настоящим Trojan.Win32.FraudPack.
Именно такие страницы известны пользователям продуктов «Лаборатории Касперского» под именами Hoax.HTML.FakeAntivirus.f и Trojan.JS.Fraud.af.