Підсумки вірусної активності за травень 2011 року
За травень цього року наша антивірусна лабораторія додала в бази 118034 записів для детектування і нейтралізації шкідливого програмного забезпечення. Згідно нашої класифікації, було фактично підраховано 118 000 нових модифікацій різних вірусів і троянських програм. При цьому практично всі виявлені шкідливі програми є модифікаціями певних шкідливих програм, які існували раніше. Якщо ж і з'являється якийсь новий вірус чи троян, то з'являється він, як правило, не в одиничному екземплярі, а формує відразу власне сімейство.
Найбільше модифікацій таких програм в травні було виявлено в сімействі троянських програм псевдо-антивірусів Trojan.FakeAV.Win32 - 13863 модифікації тільки за цей місяць. Всього ж сімейство FakeAV на кінець травня по класифікації Zillya! нараховує більше 73 тисяч модифікацій. Як видно, бізнес псевдо-антивірусів надзвичайно масштабний і розвивається стрімкими темпами.
Також варто звернути увагу на надзвичайно велику кількість модифікацій хробаків, що розмножуються в тому числі і на переносних USB-накопичувачах - саме цей вид розмноження хробаків найбільш популярний зараз у нашому регіоні:
- Worm.Palevo.Win32 – 3430 модифікацій в травні цього року. Загальна кількість відомих антивірусної лабораторії Zillya! модифікацій хробака Palevo становить більше 47 тисяч;
- Worm.VBNA.Win32 – 3347 модифікацій, виявлених тільки в травні місяці, при загальному розмірі сімейства більше 80 тисяч відомих модифікацій;
- Worm.AutoRun.Win32 – 2239 модифікацій, при загальному розмірі сімейства понад 31,5 тисяч.
| № | Найменування | Кіл-ть модифікацій у травні 2011 |
| 1 | Trojan.FakeAV.Win32 | 13863 |
| 2 | Trojan.VBKrypt.Win32 | 6296 |
| 3 | Trojan.Kryptik.Win32 | 5433 |
| 4 | Trojan.Agent.Win32 | 3911 |
| 5 | Trojan.Injector.Win32 | 3569 |
| 6 | Worm.Palevo.Win32 | 3430 |
| 7 | Worm.VBNA.Win32 | 3347 |
| 8 | Trojan.Webprefix.Win32 | 2694 |
| 9 | Dropper.Agent.Win32 | 2298 |
| 10 | Worm.AutoRun.Win32 | 2229 |
На щастя, більшість з цих модифікацій шкідливих програм не встигають заразити значну кількість комп'ютерів. Користувачі антивірусних програм найменш схильні до появи таких загроз, інших же користувачів рятує те, що сервера, з яких поширюються «троянці», оперативно закриваються завдяки злагодженій роботі антивірусних компаній, інтернет-провайдерів та правоохоронних органів. Більшість таких сайтів, з яких на ваш комп'ютер можуть проникнути троянці, закриваються менш, ніж через добу з моменту їх створення зловмисниками. І вже на даному етапі антивірусні компанії оберігають Вас, незалежно від того, є Ви користувачем конкретного антивіруса чи ні. Таким чином, в «дикому вигляді» на комп'ютерах користувачів зустрічається лише одиниці відсотків від усіх цих полчищ комп'ютерної зарази.
Отже, до вашої уваги пропонується список шкідливих програм, які найчастіше були виявлені антивірусними продуктами Zillya! на комп'ютерах користувачів:
| № | Найменування | % інцидентів |
| 1 | Virus.Sality.Win32.15 | 1.12% |
| 2 | Backdoor.Spammy.Win32.119 | 0.84% |
| 3 | Virus.Sality.Win32.17 | 0.55% |
| 4 | Trojan.Agent.Win32.128978 | 0.51% |
| 5 | Virus.Sality.Win32.1 | 0.48% |
| 6 | Trojan.Monder.Win32.29501 | 0.43% |
| 7 | Downloader.Small.Win32.29143 | 0.42% |
| 8 | Virus.Induc.Win32.1 | 0.40% |
| 9 | Virus.Xorala.Win32.10 | 0.37% |
| 10 | Tool.ArchSMS.Win32.81 | 0.35% |
| 11 | Dropper.Inor.VBS.3 | 0.32% |
| 12 | Trojan.ArchSMS.Win32.63 | 0.29% |
| 13 | Worm.Kido.Win32.6 | 0.28% |
| 14 | Trojan.Vilsel.Win32.16054 | 0.26% |
| 15 | Trojan.Refroso.Win32.21943 | 0.25% |
Отже, серед найбільш популярних програм як і раніше фігурують файлові віруси Virus.Sality.Win32.15, Virus.Sality.Win32.17, Virus.Sality.Win32.1, Virus.Induc.Win32.1 та Virus.Xorala.Win32.10, сумарно складаючи майже 3% всіх зафіксованих вірусних інцидентів.
Тривожним знаком є виявлення великої кількості шкідливих програм, створених спеціально для крадіжки поштових акаунтів користувачів. До таких програм відносяться «троянці» Trojan.Agent.Win32.128978, Trojan.Monder.Win32.29501 та Trojan.Vilsel.Win32.16054, присутні в нашому списку.
Ми закликаємо користувачів не бути безтурботними, і, в разі якщо антивірусна програма виявила, що Ваш комп'ютер заражений будь-якої шкідливою програмою, незайвим буде поцікавитися у Вірусній енциклопедії про дії даної шкідливої програми. Якщо серед іншого з'ясується, що виявлена і нейтралізована програма викрадає персональні дані, зокрема параметри доступу до електронної пошти - негайно зайдіть на свою поштову скриньку і змініть пароль. В іншому випадку Ваша скринька може бути викрадена зловмисниками - вони просто встановлять на неї свій пароль, і з цього моменту Ви не будете мати до неї доступу. При цьому вкрадена поштова скринька може бути використаний для розсилки спаму, у тому числі і за допомогою викрадених даних (таких як логін і пароль) від зареєстрованих на дану пошту сторонніх сайтів на кшталт соціальних мереж і форумів.
Тепер невеликий огляд найбільш популярних сімейств шкідливих програм:
| № | Найменування | % інцидентів |
| 1 | Tool.ArchSMS.Win32 | 8.27% |
| 2 | Trojan.Agent.Win32 | 4.57% |
| 3 | Worm.Conficker.Win32 | 3.66% |
| 4 | Virus.Sality.Win32 | 2.51% |
| 5 | Downloader.Agent.Win32 | 2.15% |
| 6 | Trojan.FakeAV.Win32 | 1.53% |
| 7 | Worm.AutoRun.Win32 | 1.50% |
| 8 | Worm.Palevo.Win32 | 1.44% |
| 9 | Trojan.Buzus.Win32 | 1.40% |
| 10 | Backdoor.Spammy.Win32 | 1.31% |
На першому місці з величезним відривом знаходиться шахрайська утиліта Tool.ArchSMS.Win32. Програми даного сімейства не завдають будь-якої шкоди користувачеві своїми діями в системі, саме тому відносяться до категорії шкідливих програм Tool і, по суті, є не стільки «шкідливими», скільки «небажаними» програмами. Вони вводять користувача в оману, вимагаючи від нього гроші за те, що і так доступно безкоштовно, а часто і просто поширюючи зламані версії ліцензійних програм. При цьому ніхто не гарантує, що, заплативши гроші розповсюджувачу цієї програми, Ви отримаєте те, на що розраховували.
Також у таблиці популярних сімейств ми бачимо сімейства хробаків Worm.Conficker.Win32, Worm.AutoRun.Win32 та Worm.Palevo.Win32. При цьому, жодна з окремих модифікацій даних хробаків не є надзвичайно популярною сама по собі - так, ні одна модифікація хробака Worm.Palevo.Win32 не увійшла навіть в TOP50 найбільш популярних шкідливих програм. Проте саме завдяки своїй масовості у вигляді тисяч модифікацій, створених протягом одного місяця, разом вони становлять велику загрозу, формуючи справжню епідемію.
Таким чином, підсумки вірусної активності цього місяця показали, що користувач повинен в першу чергу розраховувати на власну пильність - тоді ніякі вірусні епідемії будуть не страшні.
