Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najpopularniejsze szkodliwe programy sierpnia 2008 wg Kaspersky Lab


<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w sierpniu 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Po upłynięciu drugiego miesiąca analizowania danych zebranych przy użyciu technologii Kaspersky Security Network analitycy z Kaspersky Lab zaobserwowali znaczące zmiany wśród najbardziej rozpowszechnionych szkodliwych programów.

Pierwsza tabela bazuje na statystykach dostarczonych przez produkty Kaspersky Lab z linii 2009. Podane liczby określają odsetek komputerów, na których wykryto zagrożenia.

Pozycja Zmiana Nazwa
1   top20_noch.gif Bez zmian Trojan.Win32.DNSChanger.ech  
2   top20_new.gif Nowość Trojan.Win32.Pakes.kab  
3   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.xqz  
4   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.yaw  
5   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.xws  
6   top20_new.gif Nowość Trojan-Downloader.Win32.Small.zie  
7   top20_new.gif Nowość Trojan-Downloader.Win32.Agent.xna  
8   top20_new.gif Nowość Trojan-Downloader.JS.Agent.chk  
9   top20_new.gif Nowość Trojan.Win32.Agent.tfc  
10   top20_up.gif 6 not-a-virus:AdWare.Win32.BHO.ca  
11   top20_new.gif Nowość not-a-virus:AdWare.Win32.Agent.cp  
12   top20_down.gif -3 Trojan.Win32.Agent.abt  
13   top20_new.gif Nowość Trojan-Dropper.Win32.Agent.tbd  
14   top20_new.gif Nowość not-a-virus:AdWare.Win32.BHO.sc  
15   top20_new.gif Nowość not-a-virus:AdWare.Win32.BHO.vp  
16   top20_new.gif Nowość Trojan-GameThief.Win32.OnLineGames.sjbb  
17   top20_new.gif Nowość Trojan-Clicker.Win32.Agent.bkd  
18   top20_up.gif 1 Trojan.Win32.Chifrax.a  
19   top20_new.gif Nowość Trojan.RAR.Qfavorites.a  
20   top20_new.gif Nowość Trojan-GameThief.Win32.OnLineGames.sgpq  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, sierpień 2008

Pomimo zmian lider z poprzedniego miesiąca - Trojan DNSChanger.ech – pozostał na szczycie rankingu. Poziom jego rozpowszechnienia jest ponad trzykrotnie większy niż w przypadku programu znajdującego się na drugim miejscu. Oznacza to, że DNSChanger spowodował całkiem poważną epidemię, która dała się we znaki przede wszystkim użytkownikom z krajów z Europy Zachodniej.

W najnowszej odsłonie listy pojawiło się 16 nowości i wszystkie z nich zostały dodane do antywirusowych baz danych Kaspersky Lab w sierpniu 2008. Wśród nowości interesująca jest grupa sześciu trojanów-downloaderów, które zajmują od 3 do 8 miejsca. Poprzez uniemożliwienie tym trojanom wykonania ich podstawowego zadania, czyli pobierania szkodliwego kodu z Internetu, produkty Kaspersky Lab zablokowały także masowe pobieranie innych niebezpiecznych aplikacji na komputery użytkowników.

Wyróżniają się także programy adware mające postać obiektów Browser Helper Object. Liczebność tych aplikacji jest związana z tym, że Internet Explorer - przeglądarka, dla której zaprojektowano ten adware - cieszy się ogromną popularnością.

Statystyki z ubiegłego miesiąca zawierały cztery klasy szkodliwego i potencjalnie niechcianego oprogramowania (TrojWare, AdWare, VirWare oraz MalWare). W sierpniu pozostały tylko dwie: TrojWare oraz AdWare.

top20_aug_pic.png
Podział najpopularniejszych szkodliwych programów na kategorie, sierpień 2008

W sierpniu na komputerach użytkowników wykryto łącznie 28 940 różnych szkodliwych i potencjalnie niebezpiecznych programów. Jest to wzrost o ponad 8 000 w porównaniu w lipcem i wskazuje na znaczne zwiększenie się liczby zagrożeń, które krążą w Internecie.

Drugi ranking przedstawia liczby dotyczące najbardziej rozpowszechnionych szkodliwych programów spośród wszystkich wykrytych zainfekowanych obiektów.

Pozycja Zmiana Nazwa
1   top20_up.gif 3 Net-Worm.Win32.Nimda  
2   top20_up.gif 8 Virus.Win32.Xorer.du  
3   top20_up.gif 3 Virus.Win32.Parite.b  
4   top20_up.gif 5 Virus.Win32.Virut.n  
5   top20_up.gif 9 Virus.Win32.Parite.a  
6   top20_up.gif 2 Virus.Win32.Alman.b  
7   top20_up.gif Nowość Trojan.Win32.DNSChanger.ech  
8   top20_new.gif Nowość Email-Worm.Win32.Runouce.b  
9   top20_up.gif 4 Worm.Win32.Fujack.k  
10   top20_up.gif 9 Worm.VBS.Headtail.a  
11   top20_up.gif 4 Trojan-Downloader.WMA.GetCodec.d  
12   top20_new.gif Nowość Virus.Win32.Downloader.ax  
13   top20_new.gif Nowość Trojan-Clicker.HTML.IFrame.js  
14   top20_down.gif -13 Virus.Win32.Virut.q  
15   top20_new.gif Nowość Virus.Win32.Small.l  
16   top20_down.gif -12 Virus.Win32.Hidrag.a  
17   top20_down.gif -5 Worm.Win32.Otwycal.g  
18   top20_new.gif Nowość Virus.Win32.Virut.b  
19   top20_down.gif -14 Virus.Win32.Neshta.a  
20   top20_new.gif Nowość Virus.Win32.Tenga.a  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, sierpień 2008

Zmiany na drugiej liście są mniej dramatyczne - tylko 7 nowości. Jednak dość duże ruchy nastąpiły w czołówce - lider z ubiegłego miesiąca (Virut.q) spadł aż o 13 miejsc a Fujack.ap całkowicie wyleciał z zestawienia po lipcowym spadku z drugiego miejsca na ostatnie.

Niespodziewany sierpniowy lider okazał się być robakiem, który po raz pierwszy został wykryty w roku 2001. Teoretycznie program ten powinien już dawno wyginąć w ruchu internetowym, jednak tak się nie stało: robak Nimda jest ciągle aktywny i obecny w tych samych plikach, które analitycy z Kaspersky Lab wykrywali w latach 2001-2002.

Pojawienie się trojana DNSChanger.ech na drugim miejscu jest także warte zauważenia. Oznacza to, że szkodnik ten ciągle modyfikuje własny kod i może istnieć w wielu postaciach na różnych komputerach.