Data: Czwartek, 6 maja 2010, 17:23

Najpopularniejsze szkodliwe programy kwietnia 2010

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował swoje miesięczne statystyki dotyczące najpopularniejszych szkodliwych programów w kwietniu 2010.

Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system KLoud Security Network (KSN).

W kwietniu nastąpił szczególnie gwałtowny wzrost liczby jednego z głównych typów ataków sieciowych – szkodliwych exploitów o szeroko dostępnym kodzie źródłowym. Twórcy wirusów aktywnie wykorzystywali pracę hakerów i specjalistów badających luki w zabezpieczeniach w celu szybkiego i łatwego zmodyfikowania istniejących szkodliwych programów do własnych celów.

W ogromnej większości przypadków celem takich ataków są poufne dane – cyberprzestępcy próbują uzyskać dostęp do kont pocztowych i na serwisach gier online, jak również wielu innych stron internetowych. W kwietniu odnotowano setki tysięcy tego rodzaju prób.

W ciągu miesiąca eksperci z Kaspersky Lab zarejestrowali gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. To pozwoliło exploitowi uzyskać najwyższe miejsce w rankingu obejmującym szkodliwe oprogramowanie pobierane ze stron internetowych. Exploit zwykle importuje na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe programy na zainfekowane maszyny. Całkowita liczba prób pobrań wariantów tych trzech exploitów przekroczyła 350 000.

Wśród kwietniowych nowości pojawiły się trzy exploity (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te trzy exploity są stosunkowo stare – zostały wykryte jeszcze w 2009 roku. Pobierane przez exploity trojany same są downloaderami i uruchamiają wiele innych szkodliwych programów.

Kido i Sality nadal zajmują dwa najwyższe miejsca w rankingu 20 szkodliwych programów najczęściej wykrywanych na komputerach użytkowników. Przez dwa miesiące liderem zestawienia szkodliwych programów występujących w Internecie pozostawał Gumblar.x, który w kwietniu całkowicie zniknął, po tym jak jego aktywność gwałtownie spadła. Epidemia Gumblara gwałtownie wybuchła, osiągając swój szczyt w lutym, gdy odnotowano ponad 450 000 zainfekowanych stron internetowych, po czym dwa miesiące później równie szybko zanikła. Kiedy wybuchnie kolejna epidemia, i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację.

Pod względem liczby infekcji poprzez Internet prowadzą Chiny, na drugim miejscu znajduje się Rosja, na trzecim natomiast Stany Zjednoczone.