Najpopularniejsze szkodliwe programy wrze艣nia 2008 wg Kaspersky Lab

Kaspersky Lab prezentuje list臋 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w we wrze艣niu 2008 r.
Od lipca 2008 r. lista 20 najpopularniejszych szkodnik贸w jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), now膮 technologi臋 zaimplementowan膮 w linii 2009 produkt贸w przeznaczonych do u偶ytku domowego. Dane te umo偶liwiaj膮 firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagro偶eniach oraz 艣ledzenie ich ewolucji, ale r贸wnie偶 wykrycie nieznanych zagro偶e艅 i zapewnienie ochrony u偶ytkownikom tak szybko jak to mo偶liwe.

W oparciu o aktywno艣膰 systemu KSN we wrze艣niu analitycy z Kaspersky Lab opracowali dwa rankingi wirus贸w.

Pierwszy z ranking贸w przedstawia najbardziej rozpowszechnione szkodliwe programy, programy adware i potencjalnie niechciane programy wed艂ug liczby komputer贸w, na kt贸rych zosta艂y wykryte.

Pozycja Zmiana Nazwa
1   Nowo艣膰 Rootkit.Win32.Agent.cvx  
2   Powr贸t Trojan-Downloader.WMA.Wimad.n  
3   Nowo艣膰 Packed.Win32.Black.a  
4   +8 Trojan.Win32.Agent.abt  
5   Nowo艣膰 Trojan-Downloader.HTML.IFrame.sz  
6   Nowo艣膰 Trojan-Downloader.Win32.VB.eql  
7   Nowo艣膰 Trojan-Downloader.JS.IstBar.cx  
8   +1 Trojan.Win32.Agent.tfc  
9   +1 not-a-virus:AdWare.Win32.BHO.ca  
10   Nowo艣膰 Trojan-Downloader.Win32.Small.aacq  
11   Bez zmian not-a-virus:AdWare.Win32.Agent.cp  
12   Nowo艣膰 Trojan.Win32.Obfuscated.gen  
13   +1 not-a-virus:AdWare.Win32.BHO.sc  
14   +1 not-a-virus:AdWare.Win32.BHO.vp  
15   +3 Trojan.Win32.Chifrax.a  
16   -3 Trojan-Dropper.Win32.Agent.tbd  
17   +2 Trojan.RAR.Qfavorites.a  
18   Nowo艣膰 Email-Worm.Win32.Brontok.q  
19   Nowo艣膰 Trojan-Downloader.JS.Agent.cme  
20   -12 Trojan-Downloader.JS.Agent.chk  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach u偶ytkownik贸w, wrzesie艅 2008

System KSN odnotowa艂 zmian臋 w czo艂贸wce ranking贸w najbardziej rozpowszechnionych szkodliwych i niechcianych program贸w we wrze艣niu. Z zestawienia znikn膮艂 nagle poprzedni lider, Trojan.Win32.DNSChanger.ech, a prowadzenie obj膮艂 zupe艂nie niespodziewany szkodliwy kod.

Nowym liderem okaza艂 si臋 Rootkit.Win32.Agent.cvx. Szkodnik ten zosta艂 wykryty przez ekspert贸w z Kaspersky Lab 28 sierpnia i przez ca艂y miesi膮c rozprzestrzenia艂 si臋 aktywnie w ca艂ym Internecie. Niepok贸j budz膮 dwie kwestie: po pierwsze, rootkity s膮 tradycyjnie bardzo trudne do wykrycia przez programy antywirusowe, po drugie na razie bardzo niewiele takich program贸w potrafi wykrywa膰 tego okre艣lonego szkodnika.

Na drugie miejsce powr贸ci艂 kolejny nietypowy szkodliwy program, Trojan-Downloader.WMA.Wimad.n. Ten multimedialny plik wykorzystuje luk臋 w zabezpieczeniach odtwarzacza Windows Media Player w celu pobierania r贸偶nych trojan贸w.

Znaczna cz臋艣膰 atak贸w na u偶ytkownik贸w przeprowadzana jest przez r贸偶ne downloadery skrypt贸w - wrze艣niowy ranking zawiera w sumie cztery takie programy. Skrypty te stanowi膮 "aktywator" wi臋kszo艣ci atak贸w "drive-by download" (proces instalacji oprogramowania - zwykle szkodliwego - podczas odwiedzania witryn internetowych, b膮d藕 odbierania e-maili bez wiedzy u偶ytkownika). R贸wnie偶 dzia艂anie szkodnika Wimad.n opiera si臋 na wykorzystywaniu takich typ贸w trojan贸w downloader贸w.

Co ciekawe, opr贸cz tego, 偶e w rankingu utrzyma艂y si臋 wszystkie programy adware z zesz艂ego miesi膮ca, niekt贸re z nich nawet umocni艂y swoje pozycje.

Wrze艣niowy ranking zawiera tylko dziewi臋膰 nowo艣ci (dla por贸wnania, w sierpniu by艂o ich 16). Jedn膮 z takich nowo艣ci jest znajduj膮cy si臋 na osiemnastym miejscu weteran - robak Brontok.q. Uwa偶ni czytelnicy, kt贸rzy od d艂u偶szego czasu 艣ledz膮 miesi臋czne raporty Kaspersky Lab, b臋d膮 pami臋tali tego robaka, kt贸ry nieustannie go艣ci w rankingach, nawet je艣li s膮 sporz膮dzane przy pomocy r贸偶nych 藕r贸de艂 danych i metodologii.

Wszystkie szkodliwe programy, programy adware oraz potencjalnie niechciane programy z rankingu mo偶na podzieli膰 na cztery g艂贸wne kategorie wykrywanych zagro偶e艅. Trojany wyra藕nie prowadz膮, jednak ich udzia艂 spad艂 z 80 do 70%.


Podzia艂 najpopularniejszych szkodliwych program贸w na kategorie, wrzesie艅 2008

We wrze艣niu na komputerach u偶ytkownik贸w wykryto 艂膮cznie 35 103 r贸偶nych szkodliwych i potencjalnie niechcianych program贸w. Jest to kolejny, wyst臋puj膮cy drugi miesi膮c z rz臋du znaczny wzrost liczby zagro偶e艅 na wolno艣ci (liczba takich program贸w w sierpniu wynosi艂a 28 940).

Druga tabela zawiera dane dotycz膮ce najbardziej rozpowszechnionych szkodliwych program贸w w艣r贸d wszystkich zainfekowanych obiekt贸w wykrytych na komputerach u偶ytkownik贸w. Wi臋kszo艣膰 wymienionych ni偶ej program贸w posiada zdolno艣ci infekowania plik贸w.

Pozycja Zmiana Nazwa
1   +1 Virus.Win32.Xorer.du  
2   -1 Net-Worm.Win32.Nimda  
3   Nowo艣膰 Worm.Win32.Mabezat.b  
4   +2 Virus.Win32.Alman.b  
5   Nowo艣膰 Virus.Win32.Sality.aa  
6   -3 Virus.Win32.Parite.b  
7   -3 Virus.Win32.Virut.n  
8   +7 Virus.Win32.Small.l  
9   +5 Virus.Win32.Virut.q  
10   -5 Virus.Win32.Parite.a  
11   -3 Email-Worm.Win32.Runouce.b  
12   Powr贸t Virus.Win32.Sality.s  
13   +3 Virus.Win32.Hidrag.a  
14   Powr贸t Virus.Win32.Sality.z  
15   Nowo艣膰 Trojan.Win32.Obfuscated.gen  
16   -7 Worm.Win32.Fujack.k  
17   +3 Virus.Win32.Tenga.a  
18   -7 Trojan-Downloader.WMA.GetCodec.d  
19   -9 Worm.VBS.Headtail.a  
20   Nowo艣膰 Virus.Win32.Sality.q  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej w艣r贸d wszystkich wykrytych zainfekowanych obiekt贸w, wrzesie艅 2008

Zmiany w tym rankingu by艂y minimalne - pojawi艂y si臋 tylko cztery nowo艣ci. Nast膮pi艂a jednak zmiana na samym szczycie. Nimda, kt贸ry w sierpniu niespodziewanie zaj膮艂 pierwsze miejsce, spad艂 na trzecie, ust臋puj膮c swojemu najbli偶szemu rywalowi - wirusowi plikowemu Xorer.du. We wrze艣niu do rankingu wszed艂 kolejny przedstawiciel rodziny Sality, zwi臋kszaj膮c liczb臋 takich program贸w do czterech, 艂膮cznie z wirusem Sality.aa, kt贸ry uplasowa艂 si臋 na pi膮tym miejscu.

Mabezat.b to kolejny robak, z kt贸rym trzeba si臋 liczy膰. Po tym, jak zosta艂 wykryty w listopadzie zesz艂ego roku, pocz膮tkowo nie wykazywa艂 偶adnej znacz膮cej aktywno艣ci. Prawdopodobnie pr贸bowa艂 stopniowo zwi臋ksza膰 liczb臋 zainfekowanych maszyn i plik贸w. Teraz uplasowa艂 si臋 na trzecim miejscu.

Og贸lnie, mo偶na powiedzie膰, 偶e stan aktywno艣ci wirus贸w i robak贸w jest raczej stabilny i nie wykazuje 偶adnych oznak pogorszenia. Wed艂ug danych KSN, liczba szkodliwych program贸w infekuj膮cych pliki znacznie zmniejszy艂a si臋 w ci膮gu ostatnich trzech miesi臋cy, co potwierdza chocia偶by fakt, 偶e rodziny Allaple i Otwycal wypad艂y z rankingu.