По итогам работы Kaspersky Security Network в январе 2010 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.
1. Net-Worm.Win32.Kido.ir
2. Net-Worm.Win32.Kido.iq
3. Virus.Win32.Sality.aa
4. Net-Worm.Win32.Kido.ih
5. Worm.Win32.FlyStudio.cu
6. Trojan-Downloader.JS.Zapchast.m
7. Trojan-Downloader.JS.Small.oj
8. Trojan-Downloader.WMA.GetCodec.s
9. Trojan-Downloader.Win32.VB.eql
10. Virus.Win32.Virut.ce
11. not-a-virus:AdWare.Win32.Boran.z
12. Virus.Win32.Induc.a
13. Trojan.Win32.AutoRun.sj
14. Packed.Win32.Krap.l
15. Trojan.Win32.AutoRun.sl
16. Worm.Win32.Mabezat.b
17. Worm.Win32.AutoIt.tc
18. Trojan.Win32.AutoRun.ws
19. Trojan-Dropper.Win32.Flystud.yo
20. Packed.Win32.Black.a
Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.
Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.
Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun. Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).
Скриптовый язык AutoIt набирает популярность – в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, – это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.
Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.
1. Trojan.JS.Redirector.l
2. Trojan-Clicker.JS.Iframe.db
3. Trojan-Downloader.JS.Zapchast.m
4. Trojan.JS.Iframe.hw
5. Trojan-Downloader.HTML.IFrame.sz
6. Trojan-Downloader.JS.Agent.ewo
7. not-a-virus:AdWare.Win32.Boran.z
8. Trojan-Downloader.JS.Agent.exc
9. Trojan-Downloader.JS.Small.oj
10. Exploit.Win32.Pidief.cvl
11. Trojan.JS.Popupper.t
12. Trojan-Downloader.JS.Shadraem.a
13. Trojan-Clicker.JS.Iframe.dh
14. Packed.JS.Agent.bp
15. Trojan.JS.Fraud.s
16. Trojan.JS.Iframe.ez
17. Trojan-Downloader.JS.Pegel.c
18. Trojan.JS.Iframe.ef
19. Trojan-Downloader.JS.Twetti.a
20. Packed.Win32.Krap.ag
Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.
Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17) — это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.
Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, — это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.
Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.
Специалисты ЛК отмечают, что в целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.