Najpopularniejsze szkodliwe programy stycznia 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje list臋 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w styczniu 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), now膮 technologi臋 zaimplementowan膮 w linii 2009 produkt贸w przeznaczonych do u偶ytku domowego. Dane te umo偶liwiaj膮 firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagro偶eniach oraz 艣ledzenie ich ewolucji, ale r贸wnie偶 wykrycie nieznanych zagro偶e艅 i zapewnienie ochrony u偶ytkownikom tak szybko jak to mo偶liwe.

W oparciu o aktywno艣膰 systemu KSN w styczniu analitycy z Kaspersky Lab opracowali dwa rankingi wirus贸w.

Pierwszy z ranking贸w tworz膮 szkodliwe programy, kt贸re by艂y najcz臋艣ciej wykrywane na komputerach u偶ytkownik贸w przez produkty antywirusowe z linii 2009.

Pozycja Zmiana Nazwa
1   Bez zmian Virus.Win32.Sality.aa  
2   Bez zmian Packed.Win32.Krap.b  
3   +1 Worm.Win32.AutoRun.dui  
4   -1 Trojan-Downloader.Win32.VB.eql  
5   +3 Trojan.Win32.Autoit.ci  
6   Bez zmian Trojan-Downloader.WMA.GetCodec.c  
7   +2 Packed.Win32.Black.a  
8   -1 Virus.Win32.Alman.b  
9   +5 Trojan.Win32.Obfuscated.gen  
10   +10 Trojan-Downloader.WMA.GetCodec.r  
11   Nowo艣膰 Exploit.JS.Agent.aak  
12   -1 Worm.Win32.Mabezat.b  
13   -3 Worm.Win32.AutoIt.ar  
14   +1 Email-Worm.Win32.Brontok.q  
15   Nowo艣膰 Virus.Win32.Sality.z  
16   Nowo艣膰 Net-Worm.Win32.Kido.ih  
17   Powr贸t Trojan-Downloader.WMA.Wimad.n  
18   -2 Virus.Win32.VB.bu  
19   -2 Trojan.Win32.Agent.abt  
20   Nowo艣膰 Worm.Win32.AutoRun.vnq  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach u偶ytkownik贸w, stycze艅 2009

W pierwszym miesi膮cu nowego roku eksperci z Kaspersky Lab nie zaobserwowali powa偶niejszych zmian w sk艂adzie pierwszego zestawienia 20 najpopularniejszych szkodliwych program贸w.

Trojan.HTML.Agent.ai i Trojan-Downloader.JS.Agent.czm, kt贸re pojawi艂y si臋 w grudniowym rankingu, ust膮pi艂y miejsca exploitowi Exploit.JS.Agent.aak. Z rankingu znikn膮艂 robak AutoRun.eee, zast膮piony szkodnikiem Worm.Win32.AutoRun.vnq. Nie ma w tym nic dziwnego, poniewa偶 s膮 to klasy szkodliwych program贸w, kt贸re charakteryzuj膮 si臋 cz臋st膮 zmian膮 modyfikacji.

Do gry powr贸ci艂 Trojan-Downloader.WMA.Wimad.n, kt贸ry wypad艂 z rankingu w listopadzie. W ten spos贸b ranking zawiera trzy niestandardowe downloadery, co 艣wiadczy o masowym rozpowszechnieniu tego typu programu troja艅skiego oraz zaufaniu u偶ytkownik贸w do plik贸w multimedialnych. Ponadto, opisana w poprzednim rankingu metoda rozprzestrzeniania si臋 poprzez wykorzystywanie sieci peer-to-peer oraz downloader贸w multimedi贸w okaza艂a si臋 bardzo skuteczna. 艢wiadczy o tym du偶y awans szkodnika o nazwie Trojan-Downloader.WMA.GetCodec.r, kt贸ry przeskoczy艂 a偶 o 10 miejsc w g贸r臋.

Na pierwszym miejscu pozostaje wirus Sality w wersji .aa. Ponadto uaktywni艂a si臋 wersja .z szkodnika z tej rodziny. Tym samym Sality stanowi jedn膮 z najbardziej rozpowszechnionych i niebezpiecznych rodzin w ostatnim czasie.

W rankingu znajduj膮 si臋 r贸wnie偶 przedstawiciele niepospolitej i nies艂awnej rodziny robak贸w sieciowych Kido, kt贸re wykorzystuj膮 krytyczn膮 luk臋 w zabezpieczeniach Microsoft Windows. Obecna epidemia oraz obecno艣膰 przedstawicieli tej rodziny w naszym zestawieniu nie powinna nikogo dziwi膰, bior膮c pod uwag臋 stosowan膮 przez Kido metod臋 rozprzestrzeniania, znakomite ilo艣ciowe i dynamiczne wska藕niki tego robaka, jak r贸wnie偶 liczb臋 niezabezpieczonych komputer贸w.


Podzia艂 najpopularniejszych szkodliwych program贸w na kategorie, stycze艅 2009

Wszystkie szkodliwe programy, aplikacje wy艣wietlaj膮ce reklamy oraz potencjalnie niebezpieczne narz臋dzia, kt贸re znajduj膮 si臋 w pierwszym rankingu, mo偶na pogrupowa膰 wed艂ug g艂贸wnych klas wykrywanych przez nas zagro偶e艅. Po raz kolejny obserwujemy przewag臋 samodzielnie rozprzestrzeniaj膮cych si臋 program贸w, kt贸re charakteryzuj膮 si臋 tendencj膮 wzrostow膮, nad trojanami. Og贸lnie, w styczniu na komputerach u偶ytkownik贸w wykryto 46 014 unikatowych szkodliwych program贸w, aplikacji wy艣wietlaj膮cych reklamy oraz potencjalnie niebezpiecznych narz臋dzi. Okazuje si臋, 偶e okres 艣wi膮teczny nie spowodowa艂 spadku liczby zagro偶e艅 wyst臋puj膮cych "na wolno艣ci" - wr臋cz przeciwnie: w styczniu wykryto o 7 800 wi臋cej takich pr贸bek ni偶 w grudniu (38 190).

Druga tabela przedstawia dane dotycz膮ce szkodliwych program贸w, kt贸re najcz臋艣ciej infekowa艂y obiekty wykryte na komputerach u偶ytkownik贸w. Znajduj膮 si臋 tam w wi臋kszo艣ci szkodliwe programy zdolne do infekowania plik贸w.

Pozycja Zmiana Nazwa
1   Bez zmian Virus.Win32.Sality.aa  
2   Bez zmian Worm.Win32.Mabezat.b  
3   +2 Net-Worm.Win32.Nimda  
4   -1 Virus.Win32.Xorer.du  
5   +1 Virus.Win32.Alman.b  
6   +3 Virus.Win32.Sality.z  
7   Bez zmian Virus.Win32.Parite.b  
8   +2 Virus.Win32.Virut.q 
9   -5 Trojan-Downloader.HTML.Agent.ml  
10   -2 Virus.Win32.Virut.n  
11   +1 Email-Worm.Win32.Runouce.b  
12   +1 Worm.Win32.Otwycal.g  
13   +1 P2P-Worm.Win32.Bacteraloh.h  
14   +4 Virus.Win32.Hidrag.a  
15   +5 Virus.Win32.Small.l  
16   -5 Virus.Win32.Parite.a  
17   Powr贸t Worm.Win32.Fujack.bd  
18   Nowo艣膰 P2P-Worm.Win32.Deecee.a  
19   -4 Trojan.Win32.Obfuscated.gen  
20   Nowo艣膰 Virus.Win32.Sality.y  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej w艣r贸d wszystkich wykrytych zainfekowanych obiekt贸w, stycze艅 2009

Nowym przedstawicielem wirusa Virus.Win32.Sality w pierwszym zestawieniu 20 najpopularniejszych szkodliwych program贸w by艂a wersja Sality.z, w drugim natomiast - Sality.y, kt贸ra ju偶 po raz dziewi膮ty wskazuje na du偶膮 aktywno艣膰 tej rodziny samodzielnie rozprzestrzeniaj膮cych si臋 program贸w.

Interesuj膮c膮 nowo艣ci膮 w drugim rankingu jest robak P2P-Worm.Win32.Deecee.a. Szkodnik ten rozprzestrzenia si臋 za po艣rednictwem sieci peer-to-peer DC++, a jego szkodliw膮 funkcj膮 jest zdolno艣膰 pobierania szkodliwych plik贸w. Program ten zakwalifikowa艂 si臋 drugiego rankingu, dzi臋ki temu 偶e podczas instalacji wielokrotnie kopiuje si臋 - tj. swoj膮 obecno艣膰 w艣r贸d 20 najpopularniejszych szkodliwych program贸w zawdzi臋cza nie tyle ilo艣ci zainfekowanych maszyn, co liczbie swoich kopii na ka偶dym zainfekowanym komputerze. Po zainstalowaniu si臋, robak ten publicznie udost臋pnia swoje szkodliwe kopie. Nazwy plik贸w wykonywalnych, kt贸re rozprzestrzeniaj膮 si臋 w ten spos贸b, maj膮 nast臋puj膮c膮 struktur臋: na pocz膮tku znajduje si臋 prefiks, np. "(CRACK)", "(PATCH)", a nast臋pnie nazwa r贸偶nych popularnych program贸w: "ADOBE ILLUSTRATOR (wszystkie wersje)", "GTA SAN ANDREAS ACTION 1 DVD" itd. Worm.VBS.Headtail.a, kt贸ry powr贸ci艂 do zestawienia w listopadzie, zn贸w z niego wypad艂, potwierdzaj膮c hipotez臋 o niestabilno艣ci swojego zachowania.