Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy września 2009 wg Kaspersky Lab


<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2009 r. Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputerów
1   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.ih   41 033  
2   top20_noch.gif Bez zmian Virus.Win32.Sality.aa   18 027  
3   top20_noch.gif Bez zmian not-a-virus:AdWare.Win32.Boran.z   12 470  
4   top20_new.gif Nowość Net-Worm.Win32.Kido.ir   11 384  
5   top20_down.gif -1 Trojan-Downloader.Win32.VB.eql   6 433  
6   top20_noch.gif Bez zmian Trojan.Win32.Autoit.ci   6 168  
7   top20_up.gif +3 Virus.Win32.Induc.a   5 947  
8   top20_down.gif -2 Virus.Win32.Virut.ce   5 433  
9   top20_new.gif Nowość P2P-Worm.Win32.Palevo.jdb   5 169  
10   top20_down.gif -2 Net-Worm.Win32.Kido.jq   4 288  
11   top20_new.gif Nowość Worm.Win32.FlyStudio.cu   4 104  
12   top20_down.gif -5 Worm.Win32.AutoRun.dui   4 071  
13   top20_down.gif -4 Virus.Win32.Sality.z   4 056  
14   top20_up.gif +6 P2P-Worm.Win32.Palevo.jaj   3 564  
15   top20_new.gif Nowość Worm.Win32.Mabezat.b   2 911  
16   top20_new.gif Nowość Exploit.JS.Pdfka.ti   2 823  
17   top20_new.gif Nowość Trojan-Downloader.WMA.Wimad.y   2 544  
18   top20_noch.gif Bez zmian Trojan-Dropper.Win32.Flystud.yo   2 513  
19   top20_new.gif Nowość P2P-Worm.Win32.Palevo.jcn   2 480  
20   top20_new.gifNowość Trojan.Win32.Refroso.bpk   2 387  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, wrzesień 2009

Kido (Conficker) pozostaje aktywny. Kido.ih, lider wrześniowego zestawienia, połączył siły z innym swoim wariantem (Kido.ir), który jest nowością na liście.

Dość szybko rozprzestrzenia się robak Palevo - do zestawienia trafiły jego dwie odmiany: Palevo.jdb oraz Palevo,jcn. Ponadto Palevo.jaj, który był sierpniową nowością, odnotował największy skok września wspinając się o sześć miejsc. Do wzrostu aktywności tych robaków przyczyniła się ich zdolność do infekowania urządzeń przenośnych. Jak widać ta metoda rozprzestrzeniania jest ciągle bardzo efektywna.

Potwierdza to FlyStudio.cu, robak chińskiego pochodzenia, który także rozprzestrzenia się z użyciem urządzeń przenośnych. Szkodnik ten posiada dodatkowo funkcję backdoor, która jest bardzo popularna wśród nowoczesnych zagrożeń.

Nowości z wrześniowej listy obejmują nową wersję downlodera Wimad (Trojan-Downloader.WMA.Wimad.y), który już gościł w zestawieniu. Ten wariant nie różni się znacznie od swoich poprzedników: po uruchomieniu próbuje pobrać i uruchomić szkodliwy program, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.

Opis kolejnej nowości, Exploit.JS.Pdfka.ti, znajduje się w dalszej części raportu. Zagrożenie to trafiło także do drugiej wrześniowej listy.

Największym zaskoczeniem jest obecność w zestawieniu wielu samorozprzestrzeniających się szkodliwych programów.

Drugie zestawienie Top 20 zawiera dane wygenerowane przez komponent Ochrona WWW i odzwierciedla krajobraz zagrożeń online. Ranking ten zawiera szkodliwe programy wykryte na stronach internetowych oraz szkodliwe oprogramowanie pobrane na maszyny ze stron internetowych.

Pozycja Zmiana Nazwa Liczba zainfekowanych stron WWW
1   top20_noch.gif Bez zmian not-a-virus:AdWare.Win32.Boran.z   17 624  
2   top20_up.gif +1 Trojan.JS.Redirector.l   16 831  
3   top20_down.gif -1 Trojan-Downloader.HTML.IFrame.sz   6 586  
+4   top20_new.gif Nowość Exploit.JS.Pdfka.ti   3 834  
5   top20_new.gif Nowość Trojan-Clicker.HTML.Agent.aq 3 424  
6   top20_up.gif +4 Trojan-Downloader.JS.Major.c   2 970  
7   top20_down.gif -3 Trojan-Downloader.JS.Gumblar.a   2 583  
8   top20_new.gif Nowość Exploit.JS.ActiveX.as   2 434  
9   top20_down.gif -1 Trojan-Downloader.JS.LuckySploit.q   2 224  
10   top20_down.gif -3 Trojan-GameThief.Win32.Magania.biht   1 627  
11   top20_new.gif Nowość Exploit.JS.Agent.ams   1 502  
12   top20_up.gif +4 Trojan-Downloader.JS.IstBar.bh   1 476  
13   top20_new.gif Nowość Trojan-Downloader.JS.Psyme.gh   1 419  
14   top20_new.gif Nowość Exploit.JS.Pdfka.vn   1 396  
15   top20_ret.gif Powrót Exploit.JS.DirektShow.a   1 388  
16   top20_down.gif -10 Exploit.JS.DirektShow.k   1 286  
17   top20_ret.gif Powrót not-a-virus:AdWare.Win32.Shopper.l   1 268  
18   top20_ret.gif Powrót not-a-virus:AdWare.Win32.Shopper.v   1 247  
19   top20_new.gif Nowość Trojan-Clicker.JS.Agent.jb   1 205  
20   top20_new.gif Nowość Exploit.JS.Sheat.f   1 193  

Szkodliwe programy pobierane najczęściej ze stron WWW, wrzesień 2009

Po raz kolejny drugie zestawienie charakteryzuje się dużą rotacją. W rankingu znalazły dwie wersje exploita Exploit.JS.Pdfka. Taka sygnaturę otrzymały pliki JavaScript wykrywane w dokumentach PDF i pozwalające na wykorzystywanie luk w programie Adobe Reader. Pdfka.ti wykorzystuje lukę w funkcji Collab.collectEmailInfo ( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659), która jest znana już od kilku lat. Pdfka.vn robi użytek z nieco nowszej luki w funkcji getIcon (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927).

Cyberprzestępcy włożyli wiele wysiłku w wykorzystanie wielu luk w produktach firny Adobe, niezależnie od wersji. Zwiększa to prawdopodobieństwo instalacji szkodliwych programów na niezałatanych komputerach. Z tego powodu warto zwrócić szczególną uwagę na uaktualnianie produktów Adobe.

Exploit.JS.DirektShow oraz Exploit.JS.Sheat to dwie rodziny szkodliwych programów, które występowały już w poprzednich zestawieniach. Zagrożenia te pozostają aktywne: DirektShow.a wraca na listę a Sheat.f debiutuje.

Trendy z ostatnich kilku miesięcy były kontynuowane we wrześniu. Pakiety szkodliwych programów wykorzystujących ogromne ilości luk występujących w popularnych aplikacjach ciągle się pojawiają, dając cyberprzestępcom mnóstwo możliwości. Proste szkodniki umieszczane na legalnych, jednak zainfekowanych, stronach WWW znacznie pomagają w rozpowszechnianiu takich pakietów.

top20_sep_2009.png
Kraje, z których pochodzi najwięcej prób infekowania komputerów przez Internet, wrzesień 2009
Źródło:
Kaspersky Lab