Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy lipca 2009 wg Kaspersky Lab

Tagi:

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2009 r. Podobnie jak w poprzednich miesiącach, lipcowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputerów
1   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.ih   51 126  
2   top20_noch.gif Bez zmian Virus.Win32.Sality.aa   24 984  
3   top20_up.gif +1 Trojan-Downloader.Win32.VB.eql   9 472  
4   top20_up.gif +2 Trojan.Win32.Autoit.ci   8 250  
5   top20_noch.gif Bez zmian Worm.Win32.AutoRun.dui   6 514  
6   top20_up.gif +1 Virus.Win32.Virut.ce   5 667  
7   top20_up.gif +3 Virus.Win32.Sality.z   5 525  
8   top20_up.gif +1 Net-Worm.Win32.Kido.jq   5 496  
9   top20_down.gif +1 Worm.Win32.Mabezat.b   4 675  
10   top20_up.gif +4 Net-Worm.Win32.Kido.ix   4 055  
11   top20_down.gif -8 Trojan-Dropper.Win32.Flystud.ko   3 764  
12   top20_up.gif +5 Packed.Win32.Klone.bj   3 677  
13   top20_down.gif -1 Virus.Win32.Alman.b   3 571  
14   top20_up.gif +1 Worm.Win32.AutoIt.i   3 524  
15   top20_down.gif -2 Packed.Win32.Black.a   3 472  
16   top20_down.gif -5 Trojan-Downloader.JS.LuckySploit.q   3 335  
17   top20_up.gif +1 Email-Worm.Win32.Brontok.q   3 007  
18   top20_up.gif +2 not-a-virus:AdWare.Win32.Shopper.v   2 841  
19   top20_noch.gif Bez zmian Worm.Win32.AutoRun.rxx   2 798  
20   top20_new.gifNowość IM-Worm.Win32.Sohanad.gen   2 719  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, lipiec 2009

W pierwszej liście nie wystąpiły żadne znaczniejsze zmiany: w czołówce nadal znajdują się Kido i Sality.

Nieznacznie spadła całkowita liczba komputerów zainfekowanych przez najbardziej rozpowszechnione programy. Może wynikać to z tego, że mamy środek lata, w związku z czym użytkownicy spędzają mniej czasu przed komputerami, co skutkuje mniejszą liczbą maszyn zainfekowanych szkodliwym oprogramowaniem.

O wiele bardziej interesujące jest drugie zestawienie, które prezentuje dane wygenerowane przez moduł ochrony WWW i odzwierciedla internetowy krajobraz zagrożeń. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz próbujące infekować ze stron internetowych. Innymi słowy, drugi ranking odpowiada na dwa pytania: "Jakie szkodliwe programy najczęściej infekują strony internetowe?" oraz "Jakie szkodliwe programy są najczęściej pobierane – z lub bez wiedzy użytkownika – ze szkodliwych lub zainfekowanych stron?".

Pozycja Zmiana Nazwa Liczba zainfekowanych stron WWW
1   top20_noch.gif Bez zmian Trojan-Downloader.JS.Gumblar.a   8 538  
2   top20_up.gif +2 Trojan-Clicker.HTML.IFrame.kr   7 805  
3   top20_up.gif +2 Trojan-Downloader.HTML.IFrame.sz   5 213  
4   top20_down.gif -1 Trojan-Downloader.JS.LuckySploit.q   4 719  
5   top20_new.gif Nowość Trojan-Downloader.HTML.FraudLoad.a  4 626  
6   top20_noch.gif Bez zmian Trojan-Downloader.JS.Major.c   3 778  
7   top20_new.gif Nowość Trojan-GameThief.Win32.Magania.biht   2 911  
8   top20_new.gif Nowość Trojan-Downloader.JS.ShellCode.i   2 652  
9   top20_down.gif -1 Trojan-Clicker.HTML.IFrame.mq   2 576  
10   top20_new.gif Nowość Exploit.JS.DirektShow.o   2 476  
11   top20_down.gif -2 Trojan.JS.Agent.aat   2 402  
12   top20_new.gif Nowość Exploit.JS.DirektShow.j   2 367  
13   top20_new.gif Nowość Exploit.HTML.CodeBaseExec   2 266  
14   top20_noch.gif Bez zmian Exploit.JS.Pdfka.gu   2 194  
15   top20_new.gif Nowość Trojan-Downloader.VBS.Psyme.ga   2 007  
16   top20_new.gif Nowość Exploit.JS.DirektShow.a   1 988  
17   top20_down.gif -10 Trojan-Downloader.Win32.Agent.cdam   1 947  
18   top20_down.gif -5 Trojan-Downloader.JS.Agent.czm   1 815  
19   top20_down.gif -17 Trojan-Downloader.JS.Iframe.ayt   1 810  
20   top20_new.gif Nowość Trojan-Downloader.JS.Iframe.bew   1 766  

Szkodliwe programy pobierane najcześciej ze stron WWW, lipiec 2009

W rankingu widzimy trzy exploity skryptowe o nazwie DirektShow. Na początku lipca eksperci z Kaspersky Lab pisali o luce w zabezpieczeniach przeglądarki Internet Explorer, którą wykorzystuje ten skrypt. Ponieważ większość użytkowników preferuje właśnie Internet Explorera, luka ta została natychmiast wykorzystana przez cyberprzestępców.

Drugi ranking Top20 zawiera przegląd obecnych zagrożeń internetowych, jak również trendów w tworzeniu szkodników. Po pierwsze, cyberprzestępcy koncentrują się na znajdowaniu nowych luk w zabezpieczeniach najpopularniejszych programów, aby wykorzystać je do osiągnięcia własnych celów - zainfekowania komputerów jednym lub, o wiele częściej, kilkoma szkodliwymi programami. Po drugie, cyberprzestępcy próbują ukrywać swoją aktywność, w rezultacie czego albo pozostaje ona niezauważona, albo wydaje się, że spowodowała minimalne szkody w zainfekowanym komputerze.

Wszystko to sprawia, że surfowanie po Internecie bez posiadania całkowicie załatanego systemu operacyjnego oraz aktualnego rozwiązania antywirusowego przypomina pływanie w wodach pełnych rekinów - odnosi się to nawet najbardziej doświadczonych użytkowników.

top20_jul_2009.png
Kraje, z których pochodzi najwięcej prób infekowania komputerów przez Internet, lipiec 2009
Źródło:
Kaspersky Lab