Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy listopada 2008 wg Kaspersky Lab


<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w październiku analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.

Pozycja Zmiana Nazwa
1   top20_up.gif +3 Virus.Win32.Sality.aa  
2   top20_noch.gif Bez zmian Packed.Win32.Krap.b  
3   top20_new.gif Nowość Trojan-Downloader.WMA.GetCodec.c  
4   top20_down.gif -1 Worm.Win32.AutoRun.dui  
5   top20_up.gif +3 Trojan-Downloader.Win32.VB.eql  
6   top20_new.gif Nowość Worm.Win32.AutoRun.rja  
7   top20_noch.gif Bez zmian Packed.Win32.Black.a  
8   top20_new.gif Nowość Exploit.JS.RealPlr.nn  
9   top20_new.gif Nowość Trojan-Downloader.JS.Tabletka.a  
10   top20_down.gif -5 Trojan-Downloader.JS.IstBar.cx  
11   top20_down.gif -1 Trojan.Win32.Agent.abt  
12   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.anje  
13   top20_up.gif +2 Virus.Win32.VB.bu  
14   top20_new.gif Nowość Worm.Win32.Mabezat.b  
15   top20_new.gif Nowość Worm.Win32.AutoRun.eee  
16   top20_noch.gif Bez zmian Email-Worm.Win32.Brontok.q 
17   top20_down.gif -8 Virus.Win32.Alman.b  
18   top20_down.gif -7 Worm.VBS.Autorun.r  
19   top20_new.gif Nowość Trojan-Downloader.JS.Iframe.yp  
20   top20_new.gif Nowość Trojan.Win32.Autoit.ci  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, listopad 2008

W listopadzie na pierwszym miejscu uplasował się wirus Sality.aa. W ciągu dwóch ostatnich miesięcy znacznie wzrosła liczba komputerów zainfekowanych tym szkodnikiem. W zeszłym miesiącu analitycy z Kaspersky Lab przewidywali nadciągającą epidemię tego wirusa. Prognozy te sprawdziły się – nowe wersje tego wirusa pojawiały się kilka razy w tygodniu.

W listopadzie GetCodec.c spełniał podobną funkcję co w październiku Wimad.n - wykorzystywał udokumentowaną, ale mało znaną funkcjonalność w formacie ASF. Biorąc pod uwagę fakt, że multimedia stanowią nieodzowną część dzisiejszego świata elektronicznego, z pewnością pojawią się inne, podobne szkodliwe programy.

W rankingu pojawiły się dwa nowe downloadery skryptów - Trojan-Downloader.JS.Tabletka.a oraz Trojan-Downloader.JS.Iframe.yp – oraz trzy robaki, z których dwa pochodzą z błyskawicznie rozprzestrzeniającej się rodziny Autorun. Biorąc pod uwagę szybkość rozprzestrzeniania się robaków Autorun, należy spodziewać się wzrostu liczby maszyn zainfekowanych tymi programami. Trzeci z nowych robaków, Mabezat.b, prowadzi również w drugim listopadowym rankingu.

Wszystkie zawarte w rankingu szkodliwe i potencjalnie niechciane programy, jak również programy adware można podzielić na trzy ogólne klasy. Udział trojanów zmniejszył się o kolejne 10%, natomiast udział samodzielnie rozprzestrzeniających się programów zwiększył się z 30% do 45%.

top20_nov2008.png
Podział najpopularniejszych szkodliwych programów na kategorie, listopad 2008

W sumie, w listopadzie na komputerach użytkowników wykryto 45 690 unikatowych szkodliwych, potencjalnie niechcianych programów oraz programów adware. Stale rosła liczba zagrożeń wykrywanych na wolności - w listopadzie ich liczba wynosiła 6 500.

Drugi ranking 20 najpopularniejszych szkodliwych programów pokazuje, które programy najczęściej infekowały obiekty wykryte na komputerach użytkowników. Naturalnie, ranking ten zawiera głównie szkodliwe programy, które potrafią infekować pliki.

Pozycja Zmiana Nazwa
1   top20_noch.gif Bez zmian Worm.Win32.Mabezat.b  
2   top20_up.gif +1 Virus.Win32.Sality.aa  
3   top20_up.gif +1 Net-Worm.Win32.Nimda  
4   top20_down.gif -2 Virus.Win32.Xorer.du  
5   top20_up.gif +1 Virus.Win32.Parite.b  
6   top20_up.gif +1 Virus.Win32.Virut.n  
7   top20_down.gif -2 Virus.Win32.Alman.b  
8   top20_noch.gif Bez zmian Virus.Win32.Sality.z  
9   top20_up.gif +1 Virus.Win32.Small.l  
10   top20_up.gif +2 Email-Worm.Win32.Runouce.b  
11   top20_down.gif -2 Virus.Win32.Virut.q  
12   top20_up.gif +3 Virus.Win32.Parite.a  
13   top20_up.gif +4 Worm.Win32.Fujack.k  
14   top20_down.gif -1 Worm.Win32.Otwycal.g  
15   top20_down.gif -1 Virus.Win32.Hidrag.a  
16   top20_new.gif Nowość P2P-Worm.Win32.Bacteraloh.h  
17   top20_ret.gif Powrót Worm.VBS.Headtail.a  
18   top20_down.gif -2 Trojan.Win32.Obfuscated.gen  
19   top20_up.gif +1 Virus.Win32.Neshta.a  
20   top20_down.gif -2 Trojan-Downloader.WMA.GetCodec.b  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, listopad 2008

W stosunku do poprzedniego miesiąca w rankingu wystąpiło niewiele zmian: odnotowano jedną nowość i jeden powrót. Potwierdzają się prognozy z zeszłego miesiąca – zawartość listy 20 najpopularniejszych szkodliwych programów jest stosunkowo stabilna.

Nowość na liście, robak o nazwie Bacteraloh.h, został po raz pierwszy wykryty przez firmę Kaspersky Lab w styczniu 2007 r. Robak ten zdołał zakwalifikować się do drugiego rankingu, ponieważ jest wykorzystywany w niektórych modyfikacjach wirusa Sality. Jak już zauważyliśmy wcześniej, rodzina ta jest obecnie bardzo aktywna.

Do rankingu powrócił Worm.VBS.Headtail.a, który wypadł z niego we wrześniu. Robak ten pojawiał się w rankingu i znikał z niego już wiele razy, dlatego można się spodziewać, że podobna sytuacja jeszcze powtórzy się.