Najpopularniejsze szkodliwe programy lipca 2009 wg Kaspersky Lab
Kaspersky Lab prezentuje list臋 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w lipcu 2009 r. Podobnie jak w poprzednich miesi膮cach, czerwcowe zestawienie zosta艂o przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).
Pierwsza tabela zawiera szkodliwe programy, aplikacje wy艣wietlaj膮ce reklamy oraz potencjalnie niebezpieczne narz臋dzia, kt贸re zosta艂y wykryte i zneutralizowane na komputerach u偶ytkownik贸w po raz pierwszy, na przyk艂ad przez modu艂 ochrony w czasie rzeczywistym (skanowanie podczas dost臋pu). U偶ycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych program贸w.
| Pozycja | Zmiana | Nazwa | Liczba zainfekowanych komputer贸w |
| 1 |  Bez zmian |
Net-Worm.Win32.Kido.ih | 51 126 |
| 2 | Bez zmian |
Virus.Win32.Sality.aa | 24 984 |
| 3 |  +1 |
Trojan-Downloader.Win32.VB.eql | 9 472 |
| 4 | +2 |
Trojan.Win32.Autoit.ci | 8 250 |
| 5 | Bez zmian |
Worm.Win32.AutoRun.dui | 6 514 |
| 6 | +1 |
Virus.Win32.Virut.ce | 5 667 |
| 7 | +3 |
Virus.Win32.Sality.z | 5 525 |
| 8 | +1 |
Net-Worm.Win32.Kido.jq | 5 496 |
| 9 |  +1 |
Worm.Win32.Mabezat.b | 4 675 |
| 10 | +4 |
Net-Worm.Win32.Kido.ix | 4 055 |
| 11 | -8 |
Trojan-Dropper.Win32.Flystud.ko | 3 764 |
| 12 | +5 |
Packed.Win32.Klone.bj | 3 677 |
| 13 | -1 |
Virus.Win32.Alman.b | 3 571 |
| 14 | +1 |
Worm.Win32.AutoIt.i | 3 524 |
| 15 | -2 |
Packed.Win32.Black.a | 3 472 |
| 16 | -5 |
Trojan-Downloader.JS.LuckySploit.q | 3 335 |
| 17 | +1 |
Email-Worm.Win32.Brontok.q | 3 007 |
| 18 | +2 |
not-a-virus:AdWare.Win32.Shopper.v | 2 841 |
| 19 | Bez zmian |
Worm.Win32.AutoRun.rxx | 2 798 |
| 20 |  Nowo艣膰 |
IM-Worm.Win32.Sohanad.gen | 2 719 |
Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach u偶ytkownik贸w, lipiec 2009
W pierwszej li艣cie nie wyst膮pi艂y 偶adne znaczniejsze zmiany: w czo艂贸wce nadal znajduj膮 si臋 Kido i Sality.
Nieznacznie spad艂a ca艂kowita liczba komputer贸w zainfekowanych przez najbardziej rozpowszechnione programy. Mo偶e wynika膰 to z tego, 偶e mamy 艣rodek lata, w zwi膮zku z czym u偶ytkownicy sp臋dzaj膮 mniej czasu przed komputerami, co skutkuje mniejsz膮 liczb膮 maszyn zainfekowanych szkodliwym oprogramowaniem.
O wiele bardziej interesuj膮ce jest drugie zestawienie, kt贸re prezentuje dane wygenerowane przez modu艂 ochrony WWW i odzwierciedla internetowy krajobraz zagro偶e艅. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pr贸buj膮ce infekowa膰 ze stron internetowych. Innymi s艂owy, drugi ranking odpowiada na dwa pytania: "Jakie szkodliwe programy najcz臋艣ciej infekuj膮 strony internetowe?" oraz "Jakie szkodliwe programy s膮 najcz臋艣ciej pobierane ? z lub bez wiedzy u偶ytkownika ? ze szkodliwych lub zainfekowanych stron?".
| Pozycja | Zmiana | Nazwa | Liczba zainfekowanych stron WWW |
| 1 | Bez zmian |
Trojan-Downloader.JS.Gumblar.a | 8 538 |
| 2 | +2 |
Trojan-Clicker.HTML.IFrame.kr | 7 805 |
| 3 | +2 |
Trojan-Downloader.HTML.IFrame.sz | 5 213 |
| 4 | -1 |
Trojan-Downloader.JS.LuckySploit.q | 4 719 |
| 5 | Nowo艣膰 |
Trojan-Downloader.HTML.FraudLoad.a | 4 626 |
| 6 | Bez zmian |
Trojan-Downloader.JS.Major.c | 3 778 |
| 7 | Nowo艣膰 |
Trojan-GameThief.Win32.Magania.biht | 2 911 |
| 8 | Nowo艣膰 |
Trojan-Downloader.JS.ShellCode.i | 2 652 |
| 9 | -1 |
Trojan-Clicker.HTML.IFrame.mq | 2 576 |
| 10 | Nowo艣膰 |
Exploit.JS.DirektShow.o | 2 476 |
| 11 | -2 |
Trojan.JS.Agent.aat | 2 402 |
| 12 | Nowo艣膰 |
Exploit.JS.DirektShow.j | 2 367 |
| 13 | Nowo艣膰 |
Exploit.HTML.CodeBaseExec | 2 266 |
| 14 | Bez zmian |
Exploit.JS.Pdfka.gu | 2 194 |
| 15 | Nowo艣膰 |
Trojan-Downloader.VBS.Psyme.ga | 2 007 |
| 16 | Nowo艣膰 |
Exploit.JS.DirektShow.a | 1 988 |
| 17 | -10 |
Trojan-Downloader.Win32.Agent.cdam | 1 947 |
| 18 | -5 |
Trojan-Downloader.JS.Agent.czm | 1 815 |
| 19 | -17 |
Trojan-Downloader.JS.Iframe.ayt | 1 810 |
| 20 | Nowo艣膰 |
Trojan-Downloader.JS.Iframe.bew | 1 766 |
Szkodliwe programy pobierane najcze艣ciej ze stron WWW, lipiec 2009
W rankingu widzimy trzy exploity skryptowe o nazwie DirektShow. Na pocz膮tku lipca eksperci z Kaspersky Lab pisali o luce w zabezpieczeniach przegl膮darki Internet Explorer, kt贸r膮 wykorzystuje ten skrypt. Poniewa偶 wi臋kszo艣膰 u偶ytkownik贸w preferuje w艂a艣nie Internet Explorera, luka ta zosta艂a natychmiast wykorzystana przez cyberprzest臋pc贸w.
Drugi ranking Top20 zawiera przegl膮d obecnych zagro偶e艅 internetowych, jak r贸wnie偶 trend贸w w tworzeniu szkodnik贸w. Po pierwsze, cyberprzest臋pcy koncentruj膮 si臋 na znajdowaniu nowych luk w zabezpieczeniach najpopularniejszych program贸w, aby wykorzysta膰 je do osi膮gni臋cia w艂asnych cel贸w - zainfekowania komputer贸w jednym lub, o wiele cz臋艣ciej, kilkoma szkodliwymi programami. Po drugie, cyberprzest臋pcy pr贸buj膮 ukrywa膰 swoj膮 aktywno艣膰, w rezultacie czego albo pozostaje ona niezauwa偶ona, albo wydaje si臋, 偶e spowodowa艂a minimalne szkody w zainfekowanym komputerze.
Wszystko to sprawia, 偶e surfowanie po Internecie bez posiadania ca艂kowicie za艂atanego systemu operacyjnego oraz aktualnego rozwi膮zania antywirusowego przypomina p艂ywanie w wodach pe艂nych rekin贸w - odnosi si臋 to nawet najbardziej do艣wiadczonych u偶ytkownik贸w.
Kraje, z kt贸rych pochodzi najwi臋cej pr贸b infekowania komputer贸w przez Internet, lipiec 2009
殴r贸d艂o: Kaspersky Lab
|