|
Kaspersky Security Network´i (KSN) novembrikuu töötulemuste põhjal pani Kaspersky Lab kokku kaks edetabelit.
Tuletame meelde, et esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.
| Koht |
Kohamuutus |
Kahjurprogramm |
| 1 |
 3 |
Virus.Win32.Sality.aa |
| 2 |
 0 |
Packed.Win32.Krap.b |
| 3 |
 New |
Trojan-Downloader.WMA.GetCodec.c |
| 4 |
 -1 |
Worm.Win32.AutoRun.dui |
| 5 |
3 |
Trojan-Downloader.Win32.VB.eql |
| 6 |
New |
Worm.Win32.AutoRun.rja |
| 7 |
0 |
Packed.Win32.Black.a |
| 8 |
New |
Exploit.JS.RealPlr.nn |
| 9 |
New |
Trojan-Downloader.JS.Tabletka.a |
| 10 |
-5 |
Trojan-Downloader.JS.IstBar.cx |
| 11 |
-1 |
Trojan.Win32.Agent.abt |
| 12 |
New |
Trojan-Downloader.Win32.Agent.anje |
| 13 |
2 |
Virus.Win32.VB.bu |
| 14 |
New |
Worm.Win32.Mabezat.b |
| 15 |
New |
Worm.Win32.AutoRun.eee |
| 16 |
0 |
Email-Worm.Win32.Brontok.q |
| 17 |
-8 |
Virus.Win32.Alman.b |
| 18 |
-7 |
Worm.VBS.Autorun.r |
| 19 |
New |
Trojan-Downloader.JS.Iframe.yp |
| 20 |
New |
Trojan.Win32.Autoit.ci |
Novembris sai liidriks viirus Sality.aa. Tema poolt nakatatud arvutite hulk kasvas viimase kahe kuuga järsult ning Aleksandr Gostevi eelmises kahjurprogrammide edetabelis väljaöeldud oletus leidis kinnituse: silmnähtav epideemia, uued versioonid ilmuvad mitu korda nädalas.
Ebahariliku multimeediatroojalase Wimad.n rolli mängib novembris troojalane GetCodec.c, mis lisaks kasutab küll dokumenteeritud, kuid vähetuntud ASF-vormingu võimalusi. Seoses sellega, et multimeedia on tänapäeval e-maailma lahutamata osa, on ilmselgelt põhjust oodata teiste selliste pahategijate esindajate ilmumist.
Edetabelisse ilmus kaks uut skriptiallalaadijat – Trojan-Downloader.JS.Tabletka.a ja Trojan-Downloader.JS.Iframe.yp ning kolm ussi, millest kaks on ühe kõige dünaamilisemalt täieneva perekonna – Worm.Win32.Autorun – esindajad. Arvestades Autorun-usside lihtsat ja efektiivset paljunemisviisi, suureneb nende poolt nakatatud arvutite hulk tulevikus pidevalt. Mis puudutab kolmandat ussi Mabezat.b, siis ta on teise edetabeli liider.
Kõiki selles tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Troojaprogrammide osakaal langes veel 10% võrra, see-eest kasvas isepaljunevate programmide osakaal 30%-lt 45%-ni, mis on tähtis ja üsna murettekitav asjaolu.
Novembris fikseeriti kasutajate arvutites kokku 45690 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. Sel viisil märgitakse stabiilset ohtude kasvu metsikus (in-the-wild) keskkonnas. Eelmisel kuul suurenes see 6500 esindaja võrra.
Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatanud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid.
See edetabel kuuga peaaegu ei muutunud – üks uustulnuk ja üks naasja. See kinnitab meie prognoosi selle edetabeli koosseisu stabiilsuse kohta.
Teise edetabeli uustulnuka – ussi Bacteraloh.h – tuvastasid Kaspersky Lab´i analüütikud juba 2007. aasta jaanuaris. Eriti huvitav, et see üsna vana pahategija sattus teise edetabelisse seepärast, et ta kuulub viiruse Sality mõnedesse modifikatsioonidesse. See perekond on aga, nagu me juba märkisime, praegu väga aktiivne.
Septembris tabelist lahkunud Worm.VBS.HEadtail.a on jälle tagasi. Viimaste kuude jooksul ilmus see uss tabelisse ja lahkus sellest korduvalt. Võimalik, et ta säilitab sellise ebastabiilse käitumise veel mõneks ajaks.
|
Return 
