Рейтинг вредоносных программ за октябрь 2010 года

6/11/2010 10:48

«Лаборатория Касперского» опубликовала октябрьские рейтинги вредоносных программ. За прошедший месяц значительных изменений в статистике не произошло, лидеры сохранили свои позиции — Kido, Sality, Virut, CVE-2010-2568 (уязвимость в обработке LNK-файлов). Стоит лишь отметить рост количества срабатываний на вредоносный упаковщик Packed.Win32.Katusha.o (6-е место), используемый вирусописателями для защиты и распространения фальшивых антивирусов.
Также, никаких серьезных изменений за месяц среди веб-вирусов не произошло — по-прежнему лидируют эксплойты для CVE-2010-0806 (уязвимость в "iepeers.dll") и рекламные программы FunWeb.
Одним из популярных вредоносным скриптом оказался Trojan.JS.Redirector.nj (7-е место), который размещается на некоторых порно-сайтах и выдаёт сообщение, в котором требует отправить SMS на премиум-номер за пользование ресурсом. Причём скрипт устроен так, что для того чтобы закрыть страницу, нужно воспользоваться диспетчером задач или иной программой с аналогичным функционалом.
Другой представитель двадцатки Trojan.JS.Agent.bmx (9-е место) — классический эксплойт для браузера, скачивающий Trojan-Downloader, который в свою очередь получает список аж из тридцати ссылок, ведущих на разнообразные зловреды. Среди них Trojan-GameThief.Win32.Element, Trojan-PSW.Win32.QQShou, Backdoor.Win32.Yoddos, Backdoor.Win32.Trup, Trojan-GameThief.Win32.WOW и др.
На первом месте списка веб-вирусов обосновался скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он также размещается на порно-сайтах и предлагает скачать видео соответствующего содержания. Однако, когда пользователь хочет просмотреть ролик, появляется всплывающее окно с требованием скачать новый плейер для проигрывания видео. Исследование показало, что инсталлятор, помимо легального плейера Fusion Media Player 1.7, содержит ещё и троянец, модифицирующий файл hosts. Этот троянец ставит IP-адрес локальной машины 127.0.0.1 в соответствие многим популярным сайтам и устанавливает на заражённой машине локальный веб-сервер, после чего при попытке зайти на один из перехваченных сайтов в браузере пользователя отображается страница с требованием оплатить просмотр порно-ролика.
Таким образом, хотя месяц не был отмечен громкими событиями, без новых и интересных зловредов не обошлось.
Отчет