- W i r u s P C - polskie centrum antywirusowe - Najpopularniejsze szkodliwe programy lutego 2009 wg Kaspersky Lab

Bądź na bieżąco! Kanały RSS

Raporty

Najpopularniejsze szkodliwe programy lutego 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2009 r.

Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w lutym analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe Kaspersky Lab z linii 2009.

Pozycja	Zmiana	Nazwa
1	Bez zmian	Virus.Win32.Sality.aa
2	+14	Net-Worm.Win32.Kido.ih
3	-1	Packed.Win32.Krap.b
4	+3	Packed.Win32.Black.a
5	Bez zmian	Trojan.Win32.Autoit.ci
6	-3	Worm.Win32.AutoRun.dui
7	Nowość	Packed.Win32.Krap.g
8	-4	Trojan-Downloader.Win32.VB.eql
9	Nowość	Packed.Win32.Klone.bj
10	-2	Virus.Win32.Alman.b
11	-5	Trojan-Downloader.WMA.GetCodec.c
12	Bez zmian	Worm.Win32.Mabezat.b
13	Nowość	Trojan-Downloader.JS.SWFlash.ak
14	-1	Worm.Win32.AutoIt.ar
15	Bez zmian	Virus.Win32.Sality.z
16	New	Trojan-Downloader.JS.SWFlash.aj
17	-3	Email-Worm.Win32.Brontok.q
18	Nowość	Packed.Win32.Tdss.c
19	Nowość	Worm.Win32.AutoIt.i
20	Nowość	Trojan-Downloader.WMA.GetCodec.u

Szkodliwe programy występujące najczęściej na komputerach użytkowników, luty 2009

Lutowe zestawienie zawiera wiele istotnych zmian w porównaniu z poprzednimi rankingami. Po pierwsze, robak sieciowy Kido odpowiedzialny za epidemię, która wybuchła w styczniu, i nadal rośnie w siłę, zdobył imponującą pozycję. Procedury wykrywania dla tego robaka dodano do antywirusowych baz danych w połowie stycznia, dlatego przeważająca część zainfekowanych nim plików została wykryta w lutym.

Po drugie, w rankingu pojawiły się trzy interesujące nowości: Packed.Win32.Krap.g, Packed.Win32.Klone.bj oraz Packed.Win32.Tdss.c. Szkodniki te związane są z wykrywaniem:

odmiany narzędzia do kompresji (pakera) trojanów Magania - bardzo popularnej rodziny, która kradnie hasła do gier online;
pewnego typu zaciemniania skryptów AutoIt. Funkcjonalność oryginalnych skryptów ograniczają jedynie granice samego języka skryptowego;
całej klasy programów szyfrowanych przy użyciu nowego pakera wykorzystywanego przez szkodliwe oprogramowanie TDSS.

Ostatni z tej trójki szkodliwych programów jest interesujący ze względu na to, że oryginalne, nieszyfrowane szkodliwe programy mogą należeć do dowolnej kategorii, łącznie z trojanami, robakami i rootkitami.

Trojan-Downloader.WMA.GetCodec.r, który w styczniu uplasował się na 10 pozycji, w lutym został zastąpiony przez podobnego multimedialnego downloadera GetCodec.u, natomiast styczniowa nowość - Exploit.JS.Agent.aak - został wyparty przez dwa downloadery skryptów SWFlash.aj i SWFlash.ak, które wykorzystują różne luki w zabezpieczeniach programu Flash Player.

Podział najpopularniejszych szkodliwych programów na kategorie, luty 2009

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane z pierwszej dziesiątki zestawiania można pogrupować według głównych klas wykrywanych zagrożeń. Od stycznia udział tych klas prawie nie zmienił się. Dane statystyczne dotyczące kilku ostatnich miesięcy pokazują, że liczba samodzielnie rozprzestrzeniających się programów pozostaje na wysokim poziomie.

W sumie w lutym na komputerach użytkowników wykryto 45 396 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych aplikacji. Dane te nie różnią się znacznie od danych dotyczących zeszłego miesiąca.

Drugie zestawienie 20 najpopularniejszych szkodliwych programów przedstawia dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.

Pozycja	Zmiana	Nazwa
1	Bez zmian	Virus.Win32.Sality.aa
2	Bez zmian	Worm.Win32.Mabezat.b
3	+2	Net-Worm.Win32.Nimda
4	Nowość	Virus.Win32.Virut.ce
5	-1	Virus.Win32.Xorer.du
6	Bez zmian	Virus.Win32.Sality.z
7	-2	Virus.Win32.Alman.b
8	-1	Virus.Win32.Parite.b
9	Nowość	Trojan-Clicker.HTML.IFrame.acy
10	-1	Trojan-Downloader.HTML.Agent.ml
11	-1	Virus.Win32.Virut.n
12	-4	Virus.Win32.Virut.q
13	+3	Virus.Win32.Parite.a
14	-3	Email-Worm.Win32.Runouce.b
15	-2	P2P-Worm.Win32.Bacteraloh.h
16	-2	Virus.Win32.Hidrag.a
17	Powrót	Worm.Win32.Fujack.k
18	Powrót	Virus.Win32.Neshta.a
19	-4	Virus.Win32.Small.l
20	-2	P2P-Worm.Win32.Deecee.a

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, luty 2009

Drugi ranking 20 najpopularniejszych szkodliwych programów zawiera istotną nowość - Virus.Win32.Virut.ce, nową wersję wyrafinowanego wirusa polimorficznego Virut. Modyfikacja ta między innymi infekuje pliki HTML na komputerze użytkownika, dopisując szkodliwy fragment kodu (iframe). Takie strony są wykrywane przez nasz oprogramowanie Kaspersky Lab jako Trojan-Clicker.HTML.IFrame.acy. W lutym liczba plików zainfekowanych przy użyciu tej metody była spora. Symbioza między Virus.Win32.Virut.ce i Trojan-Clicker.HTML.IFrame.acy przyczyniła się do tego, że na 4 i 9 miejscu uplasowały się właśnie te dwa szkodliwe programy.

Należy podkreślić, że chociaż rodzina Sality nadal zajmuje poczesne miejsce w rankingu, nie wykryto żadnych nowych wariantów tych niebezpiecznych szkodliwych programów. Nie dotyczy to naturalnie rodziny Virut, o której wspominaliśmy wcześniej.

Podsumowanie

do góry: