Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy lutego 2009 wg Kaspersky Lab

Tagi:

<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w lutym analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe Kaspersky Lab z linii 2009.

Pozycja Zmiana Nazwa
1   top20_noch.gif Bez zmian Virus.Win32.Sality.aa  
2   top20_up.gif +14 Net-Worm.Win32.Kido.ih  
3   top20_down.gif -1 Packed.Win32.Krap.b  
4   top20_up.gif +3 Packed.Win32.Black.a  
5   top20_noch.gif Bez zmian Trojan.Win32.Autoit.ci  
6   top20_down.gif -3 Worm.Win32.AutoRun.dui  
7   top20_new.gif Nowość Packed.Win32.Krap.g  
8   top20_down.gif -4 Trojan-Downloader.Win32.VB.eql  
9   top20_new.gif Nowość Packed.Win32.Klone.bj  
10   top20_down.gif -2 Virus.Win32.Alman.b  
11   top20_down.gif -5 Trojan-Downloader.WMA.GetCodec.c  
12   top20_noch.gif Bez zmian Worm.Win32.Mabezat.b  
13   top20_new.gif Nowość Trojan-Downloader.JS.SWFlash.ak 
14   top20_down.gif -1 Worm.Win32.AutoIt.ar  
15   top20_noch.gif Bez zmian Virus.Win32.Sality.z  
16   top20_new.gif New Trojan-Downloader.JS.SWFlash.aj  
17   top20_down.gif -3 Email-Worm.Win32.Brontok.q  
18   top20_new.gif Nowość Packed.Win32.Tdss.c  
19   top20_new.gif Nowość Worm.Win32.AutoIt.i  
20   top20_new.gif Nowość Trojan-Downloader.WMA.GetCodec.u  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, luty 2009

Lutowe zestawienie zawiera wiele istotnych zmian w porównaniu z poprzednimi rankingami. Po pierwsze, robak sieciowy Kido odpowiedzialny za epidemię, która wybuchła w styczniu, i nadal rośnie w siłę, zdobył imponującą pozycję. Procedury wykrywania dla tego robaka dodano do antywirusowych baz danych w połowie stycznia, dlatego przeważająca część zainfekowanych nim plików została wykryta w lutym.

Po drugie, w rankingu pojawiły się trzy interesujące nowości: Packed.Win32.Krap.g, Packed.Win32.Klone.bj oraz Packed.Win32.Tdss.c. Szkodniki te związane są z wykrywaniem:

  • odmiany narzędzia do kompresji (pakera) trojanów Magania - bardzo popularnej rodziny, która kradnie hasła do gier online;
  • pewnego typu zaciemniania skryptów AutoIt. Funkcjonalność oryginalnych skryptów ograniczają jedynie granice samego języka skryptowego;
  • całej klasy programów szyfrowanych przy użyciu nowego pakera wykorzystywanego przez szkodliwe oprogramowanie TDSS.

Ostatni z tej trójki szkodliwych programów jest interesujący ze względu na to, że oryginalne, nieszyfrowane szkodliwe programy mogą należeć do dowolnej kategorii, łącznie z trojanami, robakami i rootkitami.

Trojan-Downloader.WMA.GetCodec.r, który w styczniu uplasował się na 10 pozycji, w lutym został zastąpiony przez podobnego multimedialnego downloadera GetCodec.u, natomiast styczniowa nowość - Exploit.JS.Agent.aak - został wyparty przez dwa downloadery skryptów SWFlash.aj i SWFlash.ak, które wykorzystują różne luki w zabezpieczeniach programu Flash Player.

top20_wykres_lut_09.png
Podział najpopularniejszych szkodliwych programów na kategorie, luty 2009

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane z pierwszej dziesiątki zestawiania można pogrupować według głównych klas wykrywanych zagrożeń. Od stycznia udział tych klas prawie nie zmienił się. Dane statystyczne dotyczące kilku ostatnich miesięcy pokazują, że liczba samodzielnie rozprzestrzeniających się programów pozostaje na wysokim poziomie.

W sumie w lutym na komputerach użytkowników wykryto 45 396 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych aplikacji. Dane te nie różnią się znacznie od danych dotyczących zeszłego miesiąca.

Drugie zestawienie 20 najpopularniejszych szkodliwych programów przedstawia dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.

Pozycja Zmiana Nazwa
1   top20_noch.gif Bez zmian Virus.Win32.Sality.aa  
2   top20_noch.gif Bez zmian Worm.Win32.Mabezat.b  
3   top20_up.gif +2 Net-Worm.Win32.Nimda  
4   top20_new.gif Nowość Virus.Win32.Virut.ce  
5   top20_down.gif -1 Virus.Win32.Xorer.du  
6   top20_noch.gif Bez zmian Virus.Win32.Sality.z  
7   top20_down.gif -2 Virus.Win32.Alman.b  
8   top20_down.gif -1 Virus.Win32.Parite.b  
9   top20_new.gif Nowość Trojan-Clicker.HTML.IFrame.acy  
10   top20_down.gif -1 Trojan-Downloader.HTML.Agent.ml  
11   top20_down.gif -1 Virus.Win32.Virut.n  
12   top20_down.gif -4 Virus.Win32.Virut.q  
13   top20_up.gif +3 Virus.Win32.Parite.a  
14   top20_down.gif -3 Email-Worm.Win32.Runouce.b  
15   top20_down.gif -2 P2P-Worm.Win32.Bacteraloh.h  
16   top20_down.gif -2 Virus.Win32.Hidrag.a  
17   top20_ret.gif Powrót Worm.Win32.Fujack.k  
18   top20_ret.gif Powrót Virus.Win32.Neshta.a  
19   top20_down.gif -4 Virus.Win32.Small.l  
20   top20_down.gif -2 P2P-Worm.Win32.Deecee.a 

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, luty 2009

Drugi ranking 20 najpopularniejszych szkodliwych programów zawiera istotną nowość - Virus.Win32.Virut.ce, nową wersję wyrafinowanego wirusa polimorficznego Virut. Modyfikacja ta między innymi infekuje pliki HTML na komputerze użytkownika, dopisując szkodliwy fragment kodu (iframe). Takie strony są wykrywane przez nasz oprogramowanie Kaspersky Lab jako Trojan-Clicker.HTML.IFrame.acy. W lutym liczba plików zainfekowanych przy użyciu tej metody była spora. Symbioza między Virus.Win32.Virut.ce i Trojan-Clicker.HTML.IFrame.acy przyczyniła się do tego, że na 4 i 9 miejscu uplasowały się właśnie te dwa szkodliwe programy.

Należy podkreślić, że chociaż rodzina Sality nadal zajmuje poczesne miejsce w rankingu, nie wykryto żadnych nowych wariantów tych niebezpiecznych szkodliwych programów. Nie dotyczy to naturalnie rodziny Virut, o której wspominaliśmy wcześniej.

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_noch.gif bez zmian:

top20_ret.gif powroty: