Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy marca 2010 wg Kaspersky Lab


<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2010 r. Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN) - innowacyjną technologię gromadzenia danych o infekcjach zaimplementowaną w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputerów
1   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.ir    332 833  
2   top20_noch.gif Bez zmian Virus.Win32.Sality.aa     211 229  
3   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.ih   186 685  
4   top20_noch.gif Bez zmian Net-Worm.Win32.Kido.iq   181 825  
5   top20_noch.gif Bez zmian Worm.Win32.FlyStudio.cu     121 027  
6   top20_noch.gif Bez zmian Trojan-Downloader.Win32.VB.eql   68 580  
7   top20_new.gif Nowość Trojan.Win32.AutoRun.abj    66 331  
8   top20_up.gif +1 Virus.Win32.Virut.ce     61 003  
9   top20_up.gif +1 Packed.Win32.Krap.l   55 823  
10   top20_down.gif -2 Worm.Win32.AutoIt.tc     55 065  
11   top20_up.gif +4 Worm.Win32.Mabezat.b   49 521  
12   top20_down.gif -5 Exploit.JS.Aurora.a   43 776    
13   top20_new.gif Nowość Packed.Win32.Krap.as   40 912  
14   top20_new.gif Nowość Trojan.Win32.AutoRun.aay   40 754  
15   top20_up.gif +3 Trojan-Dropper.Win32.Flystud.yo     40 190  
16   top20_down.gif -4 Virus.Win32.Induc.a     38 683  
17   top20_up.gif -4 not-a-virus:AdWare.Win32.RK.aw     38 547  
18   top20_new.gif Nowość Trojan.Win32.AutoRun.abd     37 037    
19   top20_down.gif -5 not-a-virus:AdWare.Win32.Boran.z   36 996  
20   top20_noch.gifBez zmien not-a-virus:AdWare.Win32.FunWeb.q    34 177  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, marzec 2010

Jak widać, w czołówce nie nastąpiły żadne poważne zmiany w stosunku do poprzedniego miesiąca.

Na uwagę zasługują trzy warianty trojana Autorun. Jak wspominaliśmy kilka miesięcy temu (http://www.viruslist.pl/analysis.html?newsid=580), są to pliki autorun.inf wykorzystujące urządzenia przenośne do rozprzestrzeniania robaka P2P, Win32.Palevo i trojana Trojan-GameThief.Win32.Magania.

W marcowym zestawieniu po raz kolejny znalazł się szkodnik, który został spakowany - tym razem nosi nazwę Packed.Win32.Krap.as i ukrywa fałszywy program antywirusowy. Program ten znajduje się na trzynastym miejscu. W ostatnich miesiącach cyberprzestępcy wykazywali upodobanie do specjalnie projektowanych pakerów plików wykonywalnych. Nowe metody pakowania i ukrywania prawdziwej funkcji popularnych szkodliwych programów są rozwijane przez cały czas, co tłumaczy, dlaczego nowe warianty rodzin takich jak Krap pojawiają się na naszej liście praktycznie co miesiąc.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Pozycja Zmiana Nazwa Liczba prób pobrań
1   top20_noch.gif Bez zmian Trojan-Downloader.JS.Gumblar.x   178 965  
2   top20_new.gif Nowość Exploit.JS.CVE-2010-0806.i   148 721  
3   top20_down.gif -1 Trojan.JS.Redirector.l   126 277  
4   top20_up.gif +2 Trojan-Clicker.JS.Iframe.ea   102 226  
5   top20_up.gif +4 Exploit.JS.Aurora.a   88 196  
6   top20_up.gif +4 Trojan.JS.Agent.aui     80 654  
7   top20_down.gif -3 not-a-virus:AdWare.Win32.Boran.z   75 911  
8   top20_new.gif Nowość Trojan.HTML.Fraud.aj    68 809  
9   top20_new.gif Nowość Packed.Win32.Krap.as   64 329  
10   top20_new.gif Nowość Exploit.JS.CVE-2010-0806.b  50 763  
11   top20_new.gif Nowość Trojan.JS.FakeUpdate.ab   49 412  
12   top20_new.gif Nowość Trojan.HTML.Fraud.aq   48 927  
13   top20_up.gif +3 Packed.Win32.Krap.ai   47 601  
14   top20_ret.gif Powrót Trojan-Downloader.JS.Twetti.a   46 858  
15   top20_new.gif Nowość Exploit.JS.Pdfka.bub    45 762  
16   top20_new.gif Nowość Trojan-Downloader.JS.Iframe.byo     44 848  
17   top20_new.gif Nowość Trojan.JS.FakeUpdate.aa   42 352  
18   top20_ret.gif Powrót not-a-virus:AdWare.Win32.Shopper.l     41 888  
19   top20_new.gif Nowość Trojan-Clicker.HTML.IFrame.fh   38 266  
20   top20_new.gif Nowość Packed.Win32.Krap.ao   36 123  

Szkodliwe programy pobierane najczęściej ze stron WWW, marzec 2010

Jak zwykle, jeżeli chodzi o ranking szkodliwych programów w Internecie, wiele rzeczy wymaga omówienia.

Zacznijmy od najnowszej luki w zabezpieczeniach Internet Explorera CVE-2010-0806. Szczegółowy opis problemu (http://www.viruslist.pl/weblog.html?weblogid=609) spowodował, że exploit dla tej luki stał się niezwykle rozpowszechniony. Tej szansy nie wykorzystali tylko najleniwsi cyberprzestępcy. Dwa warianty exploita znalazły się w marcowym drugim rankingu - Exploit.JS.CVE-2010-0806.i (na drugim miejscu) oraz Exploit.JS.CVE-2010-0806.b (na dziesiątym miejscu).

Najnowsza epidemia Gumblara nadal znajduje się w fazie pełnego rozwoju (http://www.viruslist.pl/analysis.html?newsid=591M). Oprócz starszej wersji tego trojana downloadera skryptów, który ma postać Gumblar.x i zajmuje piąte miejsce, pojawiła się nowa uaktualniona wersja wykrywana jako HEUR:Trojan-Downloader.Script.Generic.

Exploit Aurora.a, o którym pisaliśmy w zeszłym miesiącu (http://www.viruslist.pl/analysis.html?newsid=591), nadal jest powszechnie wykorzystywany przez cyberprzestępców, co potwierdza jego awans w rankingu z dziewiątego na piąte miejsce.

Downloader Twetti.a, o którym pisaliśmy jeszcze w grudniu (http://www.viruslist.pl/news.html?newsid=575), znów zagościł w marcowym zestawieniu, zajmując czternaste miejsce po dwumiesięcznej przerwie. Podobnie jak w przypadku Gumblara, wygląda na to, że czarne kapelusze zrobili sobie małą przerwę, a następnie ponownie zaczęli wykorzystywać tego szkodnika do infekowania dużej liczby stron internetowych.

Nie jest przypadkiem, że Exploit.JS.Pdfka.bub uplasował się na piętnastym miejscu – ten szkodliwy plik PDF jest komponentem ataków drive-by, które wykorzystują Twetti.a w celu przeniknięcia do komputerów.

W drugim rankingu znalazły się również cztery nowości - Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq oraz Trojan.JS.FakeUpdate.aa - które rozprzestrzeniają fałszywe rozwiązania antywirusowe i oprogramowanie ransomware.

Państwa będące źródłem największej liczby infekcji za pośrednictwem Internetu:

top20_mar_2010.png
Państwa będące źródłem największej liczby infekcji za pośrednictwem Internetu, marzec 2010

Ogólny obraz pozostaje w większości niezmieniony: ataki na użytkowników są w przeważającej mierze przeprowadzane za pośrednictwem Internetu i wykorzystują luki w zabezpieczeniach, które są regularnie wykrywane w najpopularniejszych programach. Producenci szybko udostępniają łaty na takie luki, jednak zbyt wielu użytkowników zwleka z zainstalowaniem ich na swoich komputerach. Szkodliwe oprogramowanie coraz częściej wykorzystuje łatwowierność i naiwność użytkowników. Spośród tego rodzaju szkodliwych programów w marcu cyberprzestępcy najczęściej wykorzystywali fałszywe rozwiązania antywirusowe i ransomware.

Źródło:
Kaspersky Lab