Вірусна активність за квітень 2011 року: найбільш популярні шкідливі програми

Антивірусна лабораторія Zillya! склала огляд вірусної активності за квітень 2011 року. Відзначимо, що аналіз активності проводився на базі анонімної інформації про виявлені шкідливі програми, одержувану від користувачів антивірусних продуктів компанії. Десятка найбільш популярних шкідливих програм, які були виявлені антивірусними продуктами Zillya!:

Звертаємо увагу на те, що перші 5 найменувань - це файлові віруси (причому перші 3 позиції займають різні модифікації розповсюдженого вірусу Sality). Важливо відзначити, що файлові віруси найчастіше поширюються разом з іншими шкідливими програмами, як правило - хробаками. Відбувається це від того, що найчастіше віруси і хробаки плодяться у тих користувачів, які не опікуються про чистоту своїх ПК. Таким чином, їх комп'ютери часто виявляються заражені одночасно декількома хробаками, троянськими програмами та вірусами. Причому файлові віруси заражають як чисті програми на комп'ютері, так і хробаків. Бувають ситуації, коли файли заражені одразу декількома вірусами (спочатку одним вірусом, а зверху іншим).

Таким чином, на багатьох FLASH дисках користувачів виявляються файли хробаків (найчастіше сімейства Worm.Palevo.Win32), які були заражені одним або двома файловими вірусами. Звісно, в результаті запуску такого файлу на чистому комп'ютері, він заражається не одним хробаком, а цілим букетом.

Ситуація гіршеє ще через те, що заражаючи файл хробака, вірус трохи модифікує його тіло (в антивірусній практиці при лікуванні складних поліморфних вірусів, при видаленні тіла вірусу з файлу, як правило не вдається повернути файл у точно початковий стан). Якщо подивитися на підсумки квітня з погляду популярності тих чи інших сімейств вірусів, то картина виглядає таким чином:

Зупинимося на найцікавіших пунктах рейтингу. Так, третє місце займає сімейство файлових вірусів Sality. На жаль, цей вірус дуже плідний і вивести цю заразу вкрай складно. Напевно, ще довго він буде займати почесне місце в наших рейтингах.

На четвертому місці сімейство мережних хробаків Worm.Kido.Win32 (або Worm.Conficker.Win32). Незважаючи на те, що основні двері для Kido на багатьох комп'ютерах закрита (мова про усунуту вразливість в операційній системі Windows), проте хробак може ефективно поширюватися в мережах, а також поселятися на Flash-дисках користувачів.

На шостому місці сімейство шкідливих програм Trojan.FakeAV.Win32. Це троянські програми, що маскуються під антивіруси. Потрапляючи в систему, вони наводять на користувача жах безліччю повідомлень про міфічні зараження комп'ютера та усілякими способами підштовхують його заплатити гроші за псевдо-антивірус.

Сьоме місце – сімейство комп'ютерних хробаків Worm.Palevo.Win32. У даний рейтинг він потрапив завдяки величезній кількості існуючих модифікацій даного сімейства, а також безтурботності користувачів. Основне місце перебування даного хробака – переносні накопичувачі («флешки»). Так, на одному з флеш-дисків (наданому нам на аналіз) ми виявили 12 (!) модифікацій хробака, кожен з яких заразив диск, створивши свою власну папку та поселившись у ній.

Замикає десятку сімейство шахрайських програм Tool.ArchSMS.Win32. Дана програма пропонує користувачам за гроші встановити безкоштовне програмне забезпечення. Візуально вона нагадувала архів, що сам розпаковується, проте для розпакування необхідно заплатить кошти. Як правило, ці пакети дійсно містять у собі архів з паролем, що містить програму, яка цікавить користувача. Шахрайство полягає в тому, що вміст такого «платного архіву» як правило береться шахраями в інтернеті у вільному вигляді, і ні копійки з оплачених Вами коштів не надходить розробникам самого програмного забезпечення. Тобто Вам пропонується заплатити гроші за те, що Ви і так можете безкоштовно завантажити з мережі на законних підставах. Команда Zillya! зустрічала в мережі такі платні дистрибутиви продуктів Zillya! Антивірус і Zillya! Internet Security. Звертаємо Вашу увагу, що компанія не має ніякого відношення до даних архівів, і рекомендує завантажувати дистрибутиви продуктів з офіційного сайту розробника зовсім безкоштовно.

Zillya!