Десять самых опасных вирусов марта

Шестое место в списке занимает Virus.Win32.Sality.gen (5,1%), впервые обнаруженный 14 января 2013 года. Подобно DangerousObject.Multi.Generic, он не является чем-то конкретным, а выступает в качестве представителя целой группы вирусных угроз, поведение которой давно изучено. Эта вредоносная программа обладает способностью саморазмножаться на локальных ресурсах компьютера. Вирус от червя отличается тем, что не использует сеть для проникновения на другое оборудование. Копия Virus.Win32 попадает на удаленные ПК только в том случае, если вредоносная программа сама себя скопировала на съемный носитель или пришла по электронной почте с зараженным вложением.  На данный момент Касперский успешно локализовал все попытки Virus.Win32.Sality.gen заразить что-либо, но статистика говорит о том, что эволюция вируса не прекращается. Поэтому всегда проверяйте чужие «флешки» на наличие вирусов, перед тем, как открыть их на компьютере.

На седьмом месте — относительно новый Trojan.WinLNK.Runner.ea (2,8%), пока не имеющий описания на официальном сайте Касперского, но поведением ничем не отличающийся от других троянов. В отличие от Trojan.Win32.Autorun.gen., классифицируется как Runner, то есть относится к конкретной группе «установщиков» вредоносного ПО. А вот Virus.Win32.Nimnul.a (1,8%), занимающий восьмую позицию, известен достаточно давно — с 12 августа 2011 года. Эта вредоносная программа заражает файлы на компьютере и предоставляет злоумышленнику удаленный доступ к нему. Троян является приложением Windows (PE-EXE файл). После активации он запускает браузер, установленный по умолчанию, и внедряет в его адресное пространство исполняемый код, который разрушает все, что пожелает. В дальнейшем зараженные вирусом страницы будут определяться Антивирусом Касперского, как «Trojan-Dropper.VBS.Agent.bp». Перед нами яркий пример маскировки одной вирусной программы под действие другой. Несмотря на то, что этот вирус успешно локализован, не теряйте бдительность, и не доверяйте незнакомым программам Windows, скачанным со сторонних источников.

Net-Worm.Win32.Kido.kz (1,8%) — девятое место в Топ10 — червь, способный саморазмножаться в компьютерных сетях. Существует целая плеяда подобных вирусов, впервые обнаруженных в ноябре 2008 года и имеющих различное окончание в конце названия. Вероятно, в этом случае окончание kz имеет территориальный признак, хотя не исключено что, это аббревиатура элементарной классности, так как есть Net-Worm.Win32.Kido.а, Net-Worm.Win32.Kido.d и так далее. Лаборатория Касперского конкретного описания пока не предоставляет. Зато есть конкретное объяснение «синдрома» Net-Worm. Отличается вредоносная программа тем, что для своей активации не требует участия пользователя. Червь самостоятельно ищет в сети компьютеры с программным обеспечением, содержащим критические уязвимости.

Для заражения ПК Net-Worm.Win32.Kido.kz посылает ей специальный сетевой пакет, в котором содержится вредоносный код или часть кода, который проникает на компьютер-жертву и активируется. Если сетевой пакет содержит только часть кода червя, то, находясь в операционной системе пользователя, он скачивает основной файл и запускает его на исполнение. Подобное может случиться, если вы используете взломанное программное обеспечение, но чаще всего «инфекция» проникает через «неофициальные» игры, в которые можно играть через сеть.

Замыкает десятку лаборатории Касперского – Hoax.Win32.ArchSMS.gen (1,6%), найденный впервые 26 мая 2010 года. Данный хоакс принадлежит к целой группе вирусов, которые не причиняют компьютеру какого-либо конкретного вреда, зато выводят сообщения о том, что такой вред уже был причинен, либо предупреждают о существующей опасности. Например, Hoax может «пугать» пользователя сообщениями о том, что жесткий диск компьютера форматируется и требовать отправки SMS, хотя на самом деле ничего не происходит. Разновидностей таких «страшилок» множество.

Подведем итог. Трояны, вирусы и черви по-прежнему лидируют в топах, но здесь нет ничего удивительного. Взлом и использование компьютера через нелегальный софт — дело обыденное. Ничего экстраординарного нам март не принес, что не может не радовать. Запомните, заражение вашего компьютера во многом зависит от вас. Про то, что не стоит открывать ссылки в непонятных письмах, наверное, знают уже все. А вот если вы ждете выхода какой-то игрушки или программы, обязательно проверьте факт ее выпуска на официальном сайте издателя софта. Очень часто «блокбастер» феноменальным образом появляется раньше, чем его начали создавать, на деле являясь вирусной программой. Несмотря на элементарность проверки факта выхода долгожданного софта, многие попадают в эту нехитрую ловушку злоумышленников.