Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2008 r.

Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w grudniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.

Na szczycie utrzymali się liderzy listopadowi, Virus.Win32.Sality.aa oraz Packed.Win32.Krap.b. Ogólnie, skład rankingu nie zmienił się znacząco. Mimo to istnieje kilka rzeczy, na które warto zwrócić uwagę.

Listopadowe nowoÅ›ci, robak Mabezat.b i AutoRun.eee, awansowaÅ‚y w grudniu o trzy pozycje. Åšwiadczy to o skutecznoÅ›ci ich rozprzestrzeniania siÄ™ – oprócz klasycznej metody rozprzestrzeniania siÄ™ za poÅ›rednictwem współdzielonych zasobów sieciowych szkodniki te wykorzystujÄ… urzÄ…dzenia przenoÅ›ne. Podobne podejÅ›cie zdoÅ‚aÅ‚o wynieść na szczyt rankingu wirusa Sality.aa. Teraz tych same sztuczki stosuje Mabezat.b.

Virus.Win32.Alman.b wykonał w grudniu potężny skok w górę, aż o 10 pozycji. Szkodliwa funkcja Almana polega po części na kradzieży haseł do różnych gier online. Ten gwałtowny wzrost nie powinien dziwić, wiadomo bowiem, że aktywność graczy znacznie wzrasta w czasie zimowych miesięcy. Ciekawe, jak szkodnik ten wypadnie w rankingach w następnych miesiącach.

Dwie kolejne nowości, Trojan.HTML.Agent.ai i Trojan-Downloader.JS.Agent.czm, to zwykłe downloadery skryptów, które nie posiadają jakichś szczególnie interesujących cech.

Ostatnio duży odsetek szkodników stanowią programy napisane przy użyciu języka skryptowego AutoIt. Język ten można bardzo łatwo opanować, przez co stworzenie nowych programów jest proste. Świadczy o tym spory awans trojana Trojan.Win32.AutoIt.ci oraz pojawienie się robaka Worm.Win32.AutoIt.ar wśród grudniowych nowości. Podobnie jak Mabezat.b i AutoRun.eee, Autolt.ar rozprzestrzenia się za pośrednictwem urządzeń przenośnych.

Do ciekawostek można zaliczyć również obecność w rankingu dwóch szkodliwych programów z rodziny niestandardowych szkodników - Trojan-Downloader.WMA.GetCodec. Jeden z nich po raz pierwszy pojawiÅ‚ siÄ™ w rankingu w listopadzie, zajmujÄ…c od razu trzeciÄ… pozycjÄ™, w grudniu natomiast uzyskaÅ‚ nieco gorszy wynik. Drugi, Trojan-Downloader.WMA.GetCodec.r, to dość interesujÄ…cy okaz. Na skutek uruchomienia zainfekowanego pliku multimedialnego zostaje pobrany plik wykonywalny – jest to P2p-Worm.Win32.Nugg.w, tradycyjnie przedstawiany jako kodek. Po wykonaniu obiekt ten pobiera z Internetu kilka plików zarchiwizowanych zawierajÄ…cych pliki wykonywalne i multimedialne. Plikami wykonywalnymi sÄ… różne warianty robaka P2P-Worm.Win32.Nugg, natomiast pliki multimedialne sÄ… zainfekowane przez różne warianty trojana Trojan-Downloader.WMA.Getcodec. Robak zamienia nazwy tych plików na “keygen RELOADED.zip”, “(hot remix).mp3” lub inne nazwy, które zwracajÄ… uwagÄ™ użytkowników, i udostÄ™pnia je w popularnej sieci peer-to-peer - Gnutella. Niczego niepodejrzewajÄ…cy użytkownicy pobierajÄ… nastÄ™pnie takie pliki, co powoduje dalsze rozprzestrzenianie siÄ™ szkodliwego kodu. Incydenty te pokazujÄ…, że nawet zwykÅ‚e pliki multimedialne nie sÄ… już bezpieczne, wobec czego na bacznoÅ›ci powinni mieć siÄ™ użytkownicy, którzy sÄ… zachÄ™cani do pobrania kodeka.

Podział najpopularniejszych szkodliwych programów na kategorie, grudzień 2008

Wszystkie szkodliwe programy, programy adware i potencjalnie niechciane programy z tego rankingu można podzielić na główne kategorie zagrożeń wykrywanych przez Kaspersky Lab. Udział tych kategorii nie zmienił się znacznie w porównaniu z listopadem. Samodzielnie rozprzestrzeniające się szkodliwe programy stanowią 45%, potwierdzając obawy o coraz większym rozpowszechnieniu takich programów. Tyle samo wynosi udział trojanów.

W grudniu na komputerach użytkowników wykryto w sumie 38 190 różnych szkodliwych i potencjalnie niechcianych programów. To oznacza, że liczba zagrożeń IT nieco zmalała: w grudniu wykryto o 7 500 mniej zagrożeń niż w listopadzie (45 690).

Druga tabela zawiera dane o szkodliwych programach, które były najczęściej wykrywane w zainfekowanych obiektach wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików.

Drugi z rankingów zawiera niewiele zmian w porównaniu z listopadowym zestawieniem.

JednÄ… z nowoÅ›ci jest trojan downloader Agent.ml. Zawiera on niewielki fragment kodu – zainfekowanÄ… ramkÄ™ iframe, która jest dodawana na koniec stron internetowych. Po zaÅ‚adowaniu głównej strony Å‚aduje siÄ™ również strona okreÅ›lona w ramce iframe. Strona ta zawiera zainfekowany JavaScript.

Innym debiutem w naszym zestawieniu jest robak Fujack.cf, późniejszy wariant Fujack.bd, który w październiku zajmował 19 miejsce, po czym w listopadzie zniknął z niego.