Лаборатория Касперского традиционно представила ежемесячный отчет о вирусной активности за январь 2010 года. По итогам первого месяца 2010 года можно сказать, что тенденции в этом году остаются прежними.

Наиболее популярный вид распространения вредоносных программ все тот же - с помощью переносных носителей. Чаще всего зловреды скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в широко используемом ПО.

Вредоносные программы, обнаруженные на персональных компьютерах пользователей

Net-Worm.Win32.Kido.ir
Net-Worm.Win32.Kido.iq
Virus.Win32.Sality.aa
Net-Worm.Win32.Kido.ih
Worm.Win32.FlyStudio.cu
Trojan-Downloader.JS.Zapchast.m
Trojan-Downloader.JS.Small.oj
Trojan-Downloader.WMA.GetCodec.s
Trojan-Downloader.Win32.VB.eql
Virus.Win32.Virut.ce
not-a-virus:AdWare.Win32.Boran.z
Virus.Win32.Induc.a
Trojan.Win32.AutoRun.sj
Packed.Win32.Krap.l
Trojan.Win32.AutoRun.sl
Worm.Win32.Mabezat.b
Worm.Win32.AutoIt.tc
Trojan.Win32.AutoRun.ws
Trojan-Dropper.Win32.Flystud.yo
Packed.Win32.Black.a

В январе в этот рейтинг попали сразу 7 новых участников, что кардинально отличается от предыдущих месяцев. Например, на 6 и 7 месте находятся два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков можно отметить сразу три модификации Trojan.Win32.Autorun - autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt, о котором мы уже неоднократно говорили, набирает популярность - в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, - это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.


Вредоносные программы, обнаруженные на сайтах в интернете

Trojan.JS.Redirector.l
Trojan-Clicker.JS.Iframe.db
Trojan-Downloader.JS.Zapchast.m
Trojan.JS.Iframe.hw
Trojan-Downloader.HTML.IFrame.sz
Trojan-Downloader.JS.Agent.ewo
not-a-virus:AdWare.Win32.Boran.z
Trojan-Downloader.JS.Agent.exc
Trojan-Downloader.JS.Small.oj
Exploit.Win32.Pidief.cvl
Trojan.JS.Popupper.t
Trojan-Downloader.JS.Shadraem.a
Trojan-Clicker.JS.Iframe.dh
Packed.JS.Agent.bp
Trojan.JS.Fraud.s
Trojan.JS.Iframe.ez
Trojan-Downloader.JS.Pegel.c
Trojan.JS.Iframe.ef
Trojan-Downloader.JS.Twetti.a
Packed.Win32.Krap.ag

На 4 месте оказался новичок Trojan.JS.Iframe.hw, на 6 - Trojan-Downloader.JS.Agent.ewo и на 17 - Trojan-Downloader.JS.Pegel.c - однотипные скриптовые загрузчики, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, - это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.