Data: Czwartek, 2 października 2008, 16:47

Najpopularniejsze szkodliwe programy września 2008


Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN we wrześniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów przedstawia najbardziej rozpowszechnione szkodliwe programy, programy adware i potencjalnie niechciane programy według liczby komputerów, na których zostały wykryte.

Szkodliwe programy występujące najczęściej na komputerach użytkowników, wrzesień 2008

Szkodliwe programy występujące najczęściej na komputerach użytkowników, wrzesień 2008



System KSN odnotował zmianę w czołówce rankingów najbardziej rozpowszechnionych szkodliwych i niechcianych programów we wrześniu. Z zestawienia zniknął nagle poprzedni lider, Trojan.Win32.DNSChanger.ech, a prowadzenie objął zupełnie niespodziewany szkodliwy kod.

Nowym liderem okazał się Rootkit.Win32.Agent.cvx. Szkodnik ten został wykryty przez ekspertów z Kaspersky Lab 28 sierpnia i przez cały miesiąc rozprzestrzeniał się aktywnie w całym Internecie. Niepokój budzą dwie kwestie: po pierwsze, rootkity są tradycyjnie bardzo trudne do wykrycia przez programy antywirusowe, po drugie na razie bardzo niewiele takich programów potrafi wykrywać tego określonego szkodnika.
Na drugie miejsce powrócił kolejny nietypowy szkodliwy program, Trojan-Downloader.WMA.Wimad.n. Ten multimedialny plik wykorzystuje lukę w zabezpieczeniach odtwarzacza Windows Media Player w celu pobierania różnych trojanów.

Znaczna część ataków na użytkowników przeprowadzana jest przez różne downloadery skryptów - wrześniowy ranking zawiera w sumie cztery takie programy. Skrypty te stanowią "aktywator" większości ataków "drive-by download" (proces instalacji oprogramowania - zwykle szkodliwego - podczas odwiedzania witryn internetowych, bądź odbierania e-maili bez wiedzy użytkownika). Również działanie szkodnika Wimad.n opiera się na wykorzystywaniu takich typów trojanów downloaderów.

Co ciekawe, oprócz tego, że w rankingu utrzymały się wszystkie programy adware z zeszłego miesiąca, niektóre z nich nawet umocniły swoje pozycje.

Wrześniowy ranking zawiera tylko dziewięć nowości (dla porównania, w sierpniu było ich 16). Jedną z takich nowości jest znajdujący się na osiemnastym miejscu weteran - robak Brontok.q. Uważni czytelnicy, którzy od dłuższego czasu śledzą miesięczne raporty Kaspersky Lab, będą pamiętali tego robaka, który nieustannie gości w rankingach, nawet jeśli są sporządzane przy pomocy różnych źródeł danych i metodologii.
Wszystkie szkodliwe programy, programy adware oraz potencjalnie niechciane programy z rankingu można podzielić na cztery główne kategorie wykrywanych zagrożeń. Trojany wyraźnie prowadzą, jednak ich udział spadł z 80 do 70%.

najpopularniejszych szkodliwych programów na kategorie, wrzesień 2008

najpopularniejszych szkodliwych programów na kategorie, wrzesień 2008



We wrześniu na komputerach użytkowników wykryto łącznie 35 103 różnych szkodliwych i potencjalnie niechcianych programów. Jest to kolejny, występujący drugi miesiąc z rzędu znaczny wzrost liczby zagrożeń na wolności (liczba takich programów w sierpniu wynosiła 28 940).

Druga tabela zawiera dane dotyczące najbardziej rozpowszechnionych szkodliwych programów wśród wszystkich zainfekowanych obiektów wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, wrzesień 2008

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, wrzesień 2008



Zmiany w tym rankingu były minimalne - pojawiły się tylko cztery nowości. Nastąpiła jednak zmiana na samym szczycie. Nimda, który w sierpniu niespodziewanie zajął pierwsze miejsce, spadł na trzecie, ustępując swojemu najbliższemu rywalowi - wirusowi plikowemu Xorer.du. We wrześniu do rankingu wszedł kolejny przedstawiciel rodziny Sality, zwiększając liczbę takich programów do czterech, łącznie z wirusem Sality.aa, który uplasował się na piątym miejscu.

Mabezat.b to kolejny robak, z którym trzeba się liczyć. Po tym, jak został wykryty w listopadzie zeszłego roku, początkowo nie wykazywał żadnej znaczącej aktywności. Prawdopodobnie próbował stopniowo zwiększać liczbę zainfekowanych maszyn i plików. Teraz uplasował się na trzecim miejscu.

Ogólnie, można powiedzieć, że stan aktywności wirusów i robaków jest raczej stabilny i nie wykazuje żadnych oznak pogorszenia. Według danych KSN, liczba szkodliwych programów infekujących pliki znacznie zmniejszyła się w ciągu ostatnich trzech miesięcy, co potwierdza chociażby fakt, że rodziny Allaple i Otwycal wypadły z rankingu.
| Drukuj | Zamknij |