Итоги вирусной активности за май 2011 года

Антивирусная лаборатория Zillya! подвела традиционные итоги активности вредоносных программ в мае 2011 года. В данном выпуске итогов мы, прежде всего, хотели бы отметить возросшие объёмы распространения вредоносного программного обеспечения, дающие представление о масштабах задач, решаемых антивирусными компаниями.

За май этого года наша антивирусная лаборатория добавила в базы 118034 записей для детектирования и нейтрализации вредоносных программ. Согласно нашей классификации, было фактически подсчитано 118 тысяч новых модификаций различных вирусов и троянских программ. При этом практически все обнаруженные вредоносные программы являются модификациями каких-либо вредоносных программ, существовавших ранее. Если же и появляется какой-то новый вирус или троян, то появляется он, как правило, не в единичном экземпляре, а формирует сразу собственное семейство.

Больше всего модификаций таких программ в мае было обнаружено в семействе троянских программ  - псевдо-антивирусов. Так, среди них стоит отметить семейство программ Trojan.FakeAV.Win32  - 13863 модификации только за этот месяц. Всего же семейство FakeAV на конец мая по классификации Zillya! насчитывает более 73 тысяч модификаций. Как видно, бизнес псевдо-антивирусов чрезвычайно масштабен и развивается стремительными темпами.

Также стоит обратить внимание на необычайно большое количество модификаций червей, размножающихся в том числе и на переносных USB-накопителях - именно этот вид размножения червей наиболее популярен сейчас в нашем регионе: 

• Worm.Palevo.Win32 – 3430 модификаций в Мае этого года. Общее количество известных антивирусной лаборатории Zillya! модификаций червя Palevo составляет более 47 тысяч;
• Worm.VBNA.Win32 – 3347 модификаций обнаруженных только в мае месяце, при общем размере семейства более 80 тысяч известных модификаций;
• Worm.AutoRun.Win32 – 2239 модификаций, при общем размере семейства более 31,5 тысяч.

К счастью, большинство из этих модификаций  вредоносных программ не успевают заразить сколько-нибудь значимое количество компьютеров. Пользователи антивирусных программ менее всего подвержены таким угрозам, остальных же пользователей спасает то, что сервера, с которых распространяются «троянцы» оперативно закрываются благодаря слаженной работе  антивирусных компаний, интернет-провайдеров и правоохранительных органов. Большинство таких сайтов, с которых на ваш компьютер могут проникнуть троянцы, закрываются менее чем через сутки с момента их создания злоумышленниками. И уже на данном этапе антивирусные компании оберегают Вас, независимо от того являетесь Вы пользователем конкретного антивируса или нет. Таким образом, в «диком виде» на компьютерах пользователей встречается лишь единицы процентов от всех этих полчищ компьютерной заразы.

Итак, вашему вниманию предлагается список вредоносных программ, которые чаще всего были обнаружены антивирусными продуктами Zillya! на компьютерах пользователей:

Итак, среди наиболее популярных программ по-прежнему фигурируют файловые вирусы Virus.Sality.Win32.15, Virus.Sality.Win32.17, Virus.Sality.Win32.1, Virus.Induc.Win32.1 и Virus.Xorala.Win32.10, суммарно составляя почти 3% всех зафиксированных вирусных инцидентов.

Тревожным знаком является обнаружение большого количества вредоносных программ, созданных специально для кражи почтовых аккаунтов пользователей. К таким программам относятся «троянцы»  Trojan.Agent.Win32.128978, Trojan.Monder.Win32.29501 и Trojan.Vilsel.Win32.16054, присутствующие в нашем списке.

Мы призываем пользователей не быть беспечными, и, в случае если антивирусная программа выявила, что Ваш компьютер заражен какой-либо вредоносной программой, нелишним будет поинтересоваться в Вирусной энциклопедии о действиях данной вредоносной программы. Если среди прочего выяснится, что обнаруженная и нейтрализованная программа ворует персональные данные, в частности параметры доступа к электронной почте – незамедлительно зайдите на свой почтовый ящик и поменяйте пароль. В противном случае Ваш ящик может быть похищен злоумышленниками  - они просто установят на него свой пароль, и с этого момента Вы не будете иметь к нему доступа. При этом украденный почтовый ящик может быть использован для рассылки СПАМа, в том числе и при помощи похищенных данных (таких как логин и пароль) от зарегистрированных на данную почту посторонних сайтов вроде социальных сетей и форумов.

Теперь небольшой обзор наиболее популярных семейств вредоносных программ:

На первом месте с огромным отрывом находится мошенническая утилита Tool.ArchSMS.Win32. Программы данного семейства не наносят какого-либо вреда пользователю своими действиями в системе, именно потому относится к категории вредоносных программ Tool и, по сути, является не столько «вредоносной», сколько «нежелательной» программой. Они вводят пользователя в заблуждение, требуя с него деньги за то, что и так доступно бесплатно, а зачастую и попросту распространяя взломанные версии лицензионных программ. При этом никто не гарантирует, что, заплатив деньги распространителю данной программы, Вы получите то, на что рассчитывали.

Также в таблице популярных семейств мы видим семейства червей Worm.Conficker.Win32, Worm.AutoRun.Win32 и Worm.Palevo.Win32. При этом, ни одна из отдельных модификаций данных червей не является чрезвычайно популярной сама по себе – так, ни одна модификация червя Worm.Palevo.Win32 не вошла даже в TOP50 наиболее популярных вредоносных программ. Однако именно благодаря своей массовости в виде тысяч модификаций,  созданных в течение одного месяца, вместе они представляют большую угрозу, формируя настоящую эпидемию.

Таким образом, итоги вирусной активности этого месяца показали, что пользователь должен в первую очередь рассчитывать на собственную бдительность – тогда никакие вирусные эпидемии будут не страшны.