Ежемесячный рейтинг вредоносных программ, как всегда, состоит из двух частей: в первой части рейтинга приводятся зловреды, обнаруженные на компьютерах пользователей, во второй – детектированные на Интернет ресурсах.

ТОП-20 вредоносных программ, обнаруженных на компьютерах пользователей

Позиция Вредоносная программа
1 Net-Worm.Win32.Kido.ir
2 Virus.Win32.Sality.aa
3 Net-Worm.Win32.Kido.ih
4 Net-Worm.Win32.Kido.iq
5 Trojan.JS.Agent.bhr
6 Exploit.JS.Agent.bab
7 Worm.Win32.FlyStudio.cu
8 Virus.Win32.Virut.ce
9 Exploit.Win32.CVE-2010-2568.d
10 Trojan-Downloader.Win32.VB.eql
11 P2P-Worm.Win32.Palevo.arxz
12 Exploit.Win32.CVE-2010-2568.b
13 Worm.Win32.Mabezat.b
14 Worm.Win32.VBNA.b
15 AdWare.WinLNK.Agent.a
16 Virus.Win32.Sality.ag
17 Trojan-Dropper.Win32.Sality.r
18 Trojan.Win32.Autoit.ci
19 Trojan-Dropper.Win32.Flystud.yo
20 Packed.Win32.Krap.ao

В минувшем месяце злоумышленники эксплуатировали критическую уязвимость в ОС Microsoft Windows, а именно CVE-2010-2568. Еще в конце июля 2010 года ее пытался использовать сетевой червь Worm.Win32.Stuxnet и троянец-дроппер Sality — Virus.Win32.Sality.ag. Разработчики ОС Microsoft Windows в середине августа выпустили обновление с пометкой «Critical», которое закрывает данную уязвимость.
Значительных изменений в рейтинге по сравнению с июлем не произошло, видно вирусописатели тоже ушли в отпуска.


В августе в рейтинге появился новый представитель зловредов, использующих скриптовый язык AutoIt — Trojan.Win32.Autoit.ci (18-е место). Попала в двадцатку и новая модификация P2P-червя Palevo — P2P-Worm.Win32.Palevo.arxz (11-е место). Оба семейства мы описывали в предыдущих обзорах. Они выполняют множество деструктивных действий — в частности, прописываются в автозагрузку, пытаются скачать и запустить другие вредоносные программы, распространяются через локальную сеть.

Попали в рейтинг и два представителя вредоносных упаковщиков. Если Packed.Win32.Krap.ao (20-е место) мы видим в TOP 20 впервые, то Worm.Win32.VBNA.b (14-е место) уже присутствовал в июньском рейтинге. Оба они защищают упакованные зловреды от детектирования. А упаковывать они могут практически любые вредоносные программы, начиная от фальшивых антивирусов и кончая мощными бэкдорами, такими как Backdoor.Win32.Blakken.

ТОП-20 вредоносных программ, детектированных в сети Интернет

Позиция Вредоносная программа
1 Trojan-Downloader.Java.Agent.ft
2 Exploit.JS.Agent.bab
3 Exploit.HTML.CVE-2010-1885.a
4 Trojan.JS.Agent.bhr
5 AdWare.Win32.FunWeb.ds
6 Exploit.HTML.CVE-2010-1885.c
7 AdWare.Win32.FunWeb.di
8 AdWare.Win32.FunWeb.q
9 Exploit.HTML.HCP.b
10 Exploit.Java.CVE-2010-0886.a
11 Trojan-Downloader.VBS.Agent.zs
12 Trojan.JS.Redirector.cq
13 Trojan-Clicker.JS.Iframe.fq
14 AdWare.Win32.FunWeb.ci
15 Exploit.Java.CVE-2010-0094.a
16 HTML.CVE-2010-1885.d
18 Exploit.JS.CVE-2010-0806.b
19 AdWare.Win32.FunWeb.fb
20 Exploit.HTML.CVE-2010-1885.b

Также как и в первой части рейтинга, вредоносные программы и срипты, обнаруженные в Интернете идентичным тем, что были активны в июле этого года.

В этом сегменте особое внимание злоумышленников привлекла уязвимость CVE-2010-1885, целых пять эксплойтов пытались ее использовать: Exploit.HTML.CVE-2010-1885.a (3-е место), Exploit.HTML.CVE-2010-1885.c (6-е место), Exploit.HTML.HCP.b (9-е место), Exploit.HTML.CVE-2010-1885.d (17-е место) и Exploit.HTML.CVE-2010-1885.b (20-е место. Напомним что, уязвимость CVE-2010-1885 использует недоработку в центре справки и поддержки Windows и позволяет исполнять вредоносный код на системах Windows XP и Windows 2003.

Среди новичков августа можно выделить Trojan-Clicker.JS.Iframe.fq (13-е место), который перенаправляет браузер жертвы по вредоносной ссылке с помощью HTML-тэга “<iframe>”.

Кроме того в рейтинге присутствуют и рекламная программа AdWare.Win32.FunWeb, вытеснив своих июльских конкурентов Shopper.l и Boran.z.

В августе пять модификаций FunWeb попали в двадцатку. Из них три модификации — “ds”, “ci”, “q” (5-е, 14-е и 8-е место соответственно) — уже присутствовали в июльском рейтинге, а “fb” и “di” (19-е и 7-е место) в августе появились впервые.