Аналитический обзор информационных угроз за 3 квартал 2009 года Современные антивирусы могут блокировать вирусы и вредоносные программы на различных уровнях. В данной статье представлена статистика, которая была получена по результатам работы системы (IDS), веб-антивируса и файлового антивируса (OAS). Данные получены с помощью антивирусной сети Kaspersky Security Network (KSN). В 3 квартале 2009 года на первом месте по числу атак - трояны. Выросла доля классических вирусов. Virus.Win32.Induc - нетривиальный файловый вирус. Он заражает программы, написанные на Delphi еще на этапе разработки, проникает в файл базовых констант. Были несколько случаев заражения вирусом Induc. Этот вирус существует с зимы 2008 года, однако антивирусные программы его не детектировали т.е. в нем нет вирусной составляющей, способной нанести вред. Возможно, кто-то просто пробовал свои силы, следовательно ни эвристические ни проактивные методы его не обнаруживали. Распространенными остаются и сетевые черви. Снова стали активны P2P-черви. После установки червя можно использовать зараженный компьютер для DDoS-атак, и получить полный доступ к системе через VNC. Вредоносные программы, относящиеся к классу Trojan-Droppers все чаще пишутся на языках Flystudio (он был разработан в Китае) и Autoit. Эти языки позволяют создавать вирусные программы в удобном фреймворке и не требуют при этом высокого уровня знаний.