Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy stycznia 2010 wg Kaspersky Lab

Tagi:

Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputerów
1   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.ir    276 021  
2   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.iq     197 376  
3   top20_up.gif +1 Virus.Win32.Sality.aa   169 101  
4   top20_down.gif -1 Net-Worm.Win32.Kido.ih   164 421  
5   top20_noch.gif Bez zmian Worm.Win32.FlyStudio.cu     109 898  
6   top20_up.gif +21 Trojan-Downloader.JS.Zapchast.m   65 476  
7   top20_up.gif +21 Trojan-Downloader.JS.Small.oj     64 767  
8   top20_up.gif +1 Trojan-Downloader.WMA.GetCodec.s     63 266  
9   top20_down.gif -1 Trojan-Downloader.Win32.VB.eql   61 852  
10   top20_up.gif +2 Virus.Win32.Virut.ce     51 944  
11   top20_down.gif -4 not-a-virus:AdWare.Win32.Boran.z   51 868  
12   top20_up.gif +1 Virus.Win32.Induc.a   44 432    
13   top20_new.gif Nowość Trojan.Win32.AutoRun.sj   39 530  
14   top20_new.gif Nowość Packed.Win32.Krap.l   38 944  
15   top20_new.gif Nowość Trojan.Win32.AutoRun.sl     38 742  
16   top20_up.gif +1 Worm.Win32.Mabezat.b     37 365  
17   top20_new.gif Nowosć Worm.Win32.AutoIt.tc     36 162  
18   top20_new.gif Nowość Trojan.Win32.AutoRun.ws     36 149    
19   top20_down.gif -5 Trojan-Dropper.Win32.Flystud.yo   35 883  
20   top20_down.gif-4 Packed.Win32.Black.a    35 462  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, styczeń 2010

Trzeci miesiąc z rzędu programy z pierwszej piątki pozostawiły pozostałe programy nieco w tyle.

W styczniu, nietypowo jak na pierwszą listę Top 20, w zestawieniu pojawiło się siedem nowych programów. Dwa downloadery skryptów, które uplasowały się tuż za czołówką, już wcześniej pojawiły się w naszym zestawieniu szkodliwych programów wykrytych na stronach internetowych lub pobranych na komputery ze stron internetowych.

Wśród nowości znajdują się trzy modyfikacje trojana o nazwie Trojan.Win32.Autorun, które pomagają w rozprzestrzenianiu znanych szkodników: P2P-Worm.Win32.Palevo oraz Trojan-GameThief.Win32.Magania, poprzez urządzenia przenośne.

Wzrasta popularność AutoIta, o którym wspominaliśmy już wiele razy: na liście pojawiły się dwa nowe szkodliwe programy - Packed.Win32.Krap.l and Worm.Win32.AutoIt.tc - stworzone przy pomocy języka skryptowego.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Pozycja Zmiana Nazwa Liczba prób pobrań
1   top20_up.gif +1 Trojan.JS.Redirector.l   615 521  
2   top20_up.gif +3 Trojan-Clicker.JS.Iframe.db   299 222  
3   top20_ret.gif Powrót Trojan-Downloader.JS.Zapchast.m   208 056  
4   top20_new.gif Nowość Trojan.JS.Iframe.hw   166 755  
5   top20_down.gif -1 Trojan-Downloader.HTML.IFrame.sz   138 843  
6   top20_up.gif +21 Trojan-Downloader.JS.Agent.ewo     116 110  
7   top20_down.gif -1 not-a-virus:AdWare.Win32.Boran.z   99 567  
8   top20_new.gif Nowość Trojan-Downloader.JS.Agent.exc     82 147  
9   top20_ret.gif Powrót Trojan-Downloader.JS.Small.oj   77 659  
10   top20_new.gif Nowość Exploit.Win32.Pidief.cvl   75 687  
11   top20_new.gif Nowość Trojan.JS.Popupper.t   73 028  
12   top20_up.gif +2 Trojan-Downloader.JS.Shadraem.a   43 592  
13   top20_new.gif Nowość Trojan-Clicker.JS.Iframe.dh   39 441  
14   top20_new.gif Nowość Packed.JS.Agent.bp   39 420  
15   top20_new.gif Nowość Trojan.JS.Fraud.s    38 088  
16   top20_down.gif -9 Trojan.JS.Iframe.ez     36 156  
17   top20_new.gif Nowość Trojan-Downloader.JS.Pegel.c   35 977  
18   top20_new.gif Nowość Trojan.JS.Iframe.ef     34 700  
19   top20_down.gif -2 Trojan-Downloader.JS.Twetti.a   32 544  
20   top20_down.gif -9 Packed.Win32.Krap.ag   31 148  

Szkodliwe programy pobierane najczęściej ze stron WWW, styczeń 2010

Nowości obejmują następujące programy: Trojan.JS.Iframe.hw (4 miejsce), Trojan-Downloader.JS.Agent.ewo (6 miejsce) oraz Trojan-Downloader.JS.Pegel.c (17 miejsce) - wszystkie z nich są podobnymi downloaderami skryptów przekierowującymi użytkowników do innych szkodliwych skryptów, które z kolei wykorzystują luki w zabezpieczeniach popularnych programów.

Zajmujący piętnaste miejsce Trojan.JS.Fraud.s wykrywa strony internetowe, które są klonowane z szablonu i wykorzystywane do rozprzestrzeniania fałszywych aplikacji antywirusowych.

Pozostałe nowości to różne downloadery skryptów, które infekują komputery użytkowników szkodliwymi programami.

Warto wspomnieć, że druga epidemia trojana Gumblara dość szybko skończyła się. Pozostaje nam poczekać i zobaczyć, czy będzie trzecia.

Ogólnie, nie nastąpiły poważniejsze zmiany w trendach. Szkodliwe oprogramowanie rozprzestrzenia się aktywnie za pośrednictwem nośników przenośnych z pomocą downloaderów skryptów, przeważnie wykorzystując luki w zabezpieczeniach popularnego oprogramowania.

Państwa, w których podejmowano najwięcej prób infekowania za pośrednictwem sieci

top20_jan_2010.png
Kraje, z których pochodzi najwięcej prób infekowania komputerów przez Internet styczeń 2010
Źródło:
Kaspersky Lab