Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy marca 2009 wg Kaspersky Lab

Tagi:

<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w marcu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe Kaspersky Lab z linii 2009.

Pozycja Zmiana Nazwa
1   top20_up.gif +1 Net-Worm.Win32.Kido.ih  
2   top20_down.gif -1 Virus.Win32.Sality.aa  
3   top20_up.gif +2 Trojan.Win32.Autoit.ci  
4   top20_up.gif +4 Trojan-Downloader.Win32.VB.eql  
5   top20_up.gif +2 Packed.Win32.Krap.g  
6   top20_noch.gif Bez zmian Worm.Win32.AutoRun.dui  
7   top20_down.gif -4 Packed.Win32.Krap.b  
8   top20_down.gif -4 Packed.Win32.Black.a  
9   top20_new.gif Nowość Trojan-Dropper.Win32.Flystud.ko  
10   top20_up.gif +5 Virus.Win32.Sality.z  
11   top20_up.gif +1 Worm.Win32.Mabezat.b  
12   top20_down.gif -2 Virus.Win32.Alman.b  
13   top20_up.gif +1 Worm.Win32.AutoIt.ar  
14   top20_new.gif Nowość Trojan.JS.Agent.ty  
15   top20_up.gif +2 Email-Worm.Win32.Brontok.q  
16   top20_up.gif +3 Worm.Win32.AutoIt.i  
17   top20_ret.gif Powrót Virus.Win32.VB.bu  
18   top20_new.gif Nowość Packed.Win32.Katusha.a  
19   top20_new.gif Nowość Trojan.Win32.RaMag.a  
20   top20_new.gif Nowość Trojan.Win32.Autoit.xp  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, marzec 2009

Marcowy ranking nie zawiera żadnych istotnych zmian. Na pierwszym miejscu znalazł się robak sieciowy Net-Worm.Win32.Kido.ih, znany również jako Conficker oraz Downadup. Jednak najnowsza wersja tego niesławnego szkodnika prawdopodobnie nie zaklasyfikuje się do czołówki w następnych miesiącach: szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan-Downloader.Win32.Kido.a (http://www.viruslist.pl/encyclopedia.html?cat=11&uid=5336) i w przeciwieństwie do wcześniejszych wersji nie potrafi samodzielnie rozprzestrzeniać się w sieciach.

Najwyżej uplasowaną nowością jest Trojan-Dropper.Win32.Flystud.ko, który od razu wskoczył na dziewiąte miejsce rankingu. Szkodnik ten jest typowym trojanem, który ukradkiem instaluje inne trojany. Został stworzony w języku skryptowym FlyStudio, który wraz z AutoIt jest jednym z najpopularniejszych języków wśród twórców szkodliwych programów. Zarówno FlyStudio, jak i programy napisane w tym języku, pochodzą z Chin.

Mówiąc o AutoIt, w marcowym rankingu oprócz trojana Autoit.ci pojawił się również podobny program o nazwie Autoit.xp.

Na dole rankingu znajdują się dwie inne nowości: Packed.Win32.Katusha.a oraz Trojan.Win32.Ramag.a. Pierwszy z tych szkodników wykrywa narzędzie do kompresji wykorzystywane do pakowania zarówno pewnych modyfikacji programu FraudTool jak i szkodliwych programów, które pobierają te modyfikacje. Z kolei trojan Ramag.a to zmodyfikowane archiwum WinRAR, które poza przenoszeniem innych szkodliwych programów nie posiada żadnej szkodliwej funkcji.

W marcu pojawiło się mniej downloaderów skryptów: na liście Top 20 znalazł się tylko Trojan.JS.Agent.ty ze swoją tradycyjną iframe.

top20_mar2009.png
Podział najpopularniejszych szkodliwych programów na kategorie, marzec 2009

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje z zestawienia Top 20 można pogrupować według głównych klas wykrywanych zagrożeń. Od trzech miesięcy udział tych klas prawie nie zmienia się. Stosunkowo wysoka pozostaje liczba samodzielnie rozprzestrzeniających się programów.

W sumie w marcu na komputerach użytkowników zostało wykrytych 45 857 unikatowych szkodliwych, reklamujących oraz potencjalnie niechcianych programów. Liczba ta jest prawie taka sama jak w zeszłym miesiącu.

Drugie zestawienie 20 najpopularniejszych szkodliwych programów przedstawia dane obrazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.

Pozycja Zmiana Nazwa
1   top20_noch.gif Bez zmian Virus.Win32.Sality.aa  
2   top20_noch.gif Bez zmian Worm.Win32.Mabezat.b  
3   top20_up.gif +1 Virus.Win32.Virut.ce  
4   top20_down.gif -1 Net-Worm.Win32.Nimda  
5   top20_noch.gif Bez zmian Virus.Win32.Xorer.du  
6   top20_noch.gif Bez zmian Virus.Win32.Sality.z  
7   top20_noch.gif Bez zmian Virus.Win32.Alman.b  
8   top20_noch.gif Bez zmian Virus.Win32.Parite.b  
9   top20_up.gif +3 Virus.Win32.Virut.q  
10   top20_noch.gif Bez zmian Trojan-Downloader.HTML.Agent.ml  
11   top20_up.gif +8 Virus.Win32.Small.l  
12   top20_up.gif +2 Email-Worm.Win32.Runouce.b  
13   top20_new.gif Nowość Net-Worm.Win32.Kido.ih  
14   top20_down.gif -3 Virus.Win32.Virut.n  
15   top20_down.gif -2 Virus.Win32.Parite.a  
16   top20_noch.gif Bez zmian Virus.Win32.Hidrag.a  
17   top20_down.gif -8 Trojan-Clicker.HTML.IFrame.acy  
18   top20_down.gif -3 P2P-Worm.Win32.Bacteraloh.h  
19   top20_ret.gif Powrót Worm.Win32.Otwycal.g  
20   top20_ret.gif Powrót Worm.Win32.Fujack.k  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, marzec 2009

Net-Worm.Win32.Kido.ih zostawił swój ślad również w drugim rankingu, całkiem nieźle radząc sobie wśród bardziej rozpowszechnionych typów samodzielnie rozprzestrzeniających się programów. Prawdopodobnie wynika to z tego, że w marcu nie wszyscy użytkownicy zainstalowali niezbędne aktualizacje bezpieczeństwa w swoich systemach.