Najpopularniejsze szkodliwe programy wrze艣nia 2009 wg Kaspersky Lab
Pierwsza tabela zawiera szkodliwe programy, aplikacje wy艣wietlaj膮ce reklamy oraz potencjalnie niebezpieczne narz臋dzia, kt贸re zosta艂y wykryte i zneutralizowane na komputerach u偶ytkownik贸w po raz pierwszy, na przyk艂ad przez modu艂 ochrony w czasie rzeczywistym (skanowanie podczas dost臋pu). U偶ycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych program贸w.
| Pozycja | Zmiana | Nazwa | Liczba zainfekowanych komputer贸w |
| 1 |  Bez zmian |
Net-Worm.Win32.Kido.ih | 41 033 |
| 2 | Bez zmian |
Virus.Win32.Sality.aa | 18 027 |
| 3 | Bez zmian |
not-a-virus:AdWare.Win32.Boran.z | 12 470 |
| 4 |  Nowo艣膰 |
Net-Worm.Win32.Kido.ir | 11 384 |
| 5 |  -1 |
Trojan-Downloader.Win32.VB.eql | 6 433 |
| 6 | Bez zmian |
Trojan.Win32.Autoit.ci | 6 168 |
| 7 |  +3 |
Virus.Win32.Induc.a | 5 947 |
| 8 | -2 |
Virus.Win32.Virut.ce | 5 433 |
| 9 | Nowo艣膰 |
P2P-Worm.Win32.Palevo.jdb | 5 169 |
| 10 | -2 |
Net-Worm.Win32.Kido.jq | 4 288 |
| 11 | Nowo艣膰 |
Worm.Win32.FlyStudio.cu | 4 104 |
| 12 | -5 |
Worm.Win32.AutoRun.dui | 4 071 |
| 13 | -4 |
Virus.Win32.Sality.z | 4 056 |
| 14 | +6 |
P2P-Worm.Win32.Palevo.jaj | 3 564 |
| 15 | Nowo艣膰 |
Worm.Win32.Mabezat.b | 2 911 |
| 16 | Nowo艣膰 |
Exploit.JS.Pdfka.ti | 2 823 |
| 17 | Nowo艣膰 |
Trojan-Downloader.WMA.Wimad.y | 2 544 |
| 18 | Bez zmian |
Trojan-Dropper.Win32.Flystud.yo | 2 513 |
| 19 | Nowo艣膰 |
P2P-Worm.Win32.Palevo.jcn | 2 480 |
| 20 | Nowo艣膰 |
Trojan.Win32.Refroso.bpk | 2 387 |
Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach u偶ytkownik贸w, wrzesie艅 2009
Kido (Conficker) pozostaje aktywny. Kido.ih, lider wrze艣niowego zestawienia, po艂膮czy艂 si艂y z innym swoim wariantem (Kido.ir), kt贸ry jest nowo艣ci膮 na li艣cie.
Do艣膰 szybko rozprzestrzenia si臋 robak Palevo - do zestawienia trafi艂y jego dwie odmiany: Palevo.jdb oraz Palevo,jcn. Ponadto Palevo.jaj, kt贸ry by艂 sierpniow膮 nowo艣ci膮, odnotowa艂 najwi臋kszy skok wrze艣nia wspinaj膮c si臋 o sze艣膰 miejsc. Do wzrostu aktywno艣ci tych robak贸w przyczyni艂a si臋 ich zdolno艣膰 do infekowania urz膮dze艅 przeno艣nych. Jak wida膰 ta metoda rozprzestrzeniania jest ci膮gle bardzo efektywna.
Potwierdza to FlyStudio.cu, robak chi艅skiego pochodzenia, kt贸ry tak偶e rozprzestrzenia si臋 z u偶yciem urz膮dze艅 przeno艣nych. Szkodnik ten posiada dodatkowo funkcj臋 backdoor, kt贸ra jest bardzo popularna w艣r贸d nowoczesnych zagro偶e艅.
Nowo艣ci z wrze艣niowej listy obejmuj膮 now膮 wersj臋 downlodera Wimad (Trojan-Downloader.WMA.Wimad.y), kt贸ry ju偶 go艣ci艂 w zestawieniu. Ten wariant nie r贸偶ni si臋 znacznie od swoich poprzednik贸w: po uruchomieniu pr贸buje pobra膰 i uruchomi膰 szkodliwy program, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.
Opis kolejnej nowo艣ci, Exploit.JS.Pdfka.ti, znajduje si臋 w dalszej cz臋艣ci raportu. Zagro偶enie to trafi艂o tak偶e do drugiej wrze艣niowej listy.
Najwi臋kszym zaskoczeniem jest obecno艣膰 w zestawieniu wielu samorozprzestrzeniaj膮cych si臋 szkodliwych program贸w.
Drugie zestawienie Top 20 zawiera dane wygenerowane przez komponent Ochrona WWW i odzwierciedla krajobraz zagro偶e艅 online. Ranking ten zawiera szkodliwe programy wykryte na stronach internetowych oraz szkodliwe oprogramowanie pobrane na maszyny ze stron internetowych.
| Pozycja | Zmiana | Nazwa | Liczba zainfekowanych stron WWW |
| 1 | Bez zmian |
not-a-virus:AdWare.Win32.Boran.z | 17 624 |
| 2 | +1 |
Trojan.JS.Redirector.l | 16 831 |
| 3 | -1 |
Trojan-Downloader.HTML.IFrame.sz | 6 586 |
| +4 | Nowo艣膰 |
Exploit.JS.Pdfka.ti | 3 834 |
| 5 | Nowo艣膰 |
Trojan-Clicker.HTML.Agent.aq | 3 424 |
| 6 | +4 |
Trojan-Downloader.JS.Major.c | 2 970 |
| 7 | -3 |
Trojan-Downloader.JS.Gumblar.a | 2 583 |
| 8 | Nowo艣膰 |
Exploit.JS.ActiveX.as | 2 434 |
| 9 | -1 |
Trojan-Downloader.JS.LuckySploit.q | 2 224 |
| 10 | -3 |
Trojan-GameThief.Win32.Magania.biht | 1 627 |
| 11 | Nowo艣膰 |
Exploit.JS.Agent.ams | 1 502 |
| 12 | +4 |
Trojan-Downloader.JS.IstBar.bh | 1 476 |
| 13 | Nowo艣膰 |
Trojan-Downloader.JS.Psyme.gh | 1 419 |
| 14 | Nowo艣膰 |
Exploit.JS.Pdfka.vn | 1 396 |
| 15 |  Powr贸t |
Exploit.JS.DirektShow.a | 1 388 |
| 16 | -10 |
Exploit.JS.DirektShow.k | 1 286 |
| 17 | Powr贸t |
not-a-virus:AdWare.Win32.Shopper.l | 1 268 |
| 18 | Powr贸t |
not-a-virus:AdWare.Win32.Shopper.v | 1 247 |
| 19 | Nowo艣膰 |
Trojan-Clicker.JS.Agent.jb | 1 205 |
| 20 | Nowo艣膰 |
Exploit.JS.Sheat.f | 1 193 |
Szkodliwe programy pobierane najcz臋艣ciej ze stron WWW, wrzesie艅 2009
Po raz kolejny drugie zestawienie charakteryzuje si臋 du偶膮 rotacj膮. W rankingu znalaz艂y dwie wersje exploita Exploit.JS.Pdfka. Taka sygnatur臋 otrzyma艂y pliki JavaScript wykrywane w dokumentach PDF i pozwalaj膮ce na wykorzystywanie luk w programie Adobe Reader. Pdfka.ti wykorzystuje luk臋 w funkcji Collab.collectEmailInfo ( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659), kt贸ra jest znana ju偶 od kilku lat. Pdfka.vn robi u偶ytek z nieco nowszej luki w funkcji getIcon (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927).
Cyberprzest臋pcy w艂o偶yli wiele wysi艂ku w wykorzystanie wielu luk w produktach firny Adobe, niezale偶nie od wersji. Zwi臋ksza to prawdopodobie艅stwo instalacji szkodliwych program贸w na nieza艂atanych komputerach. Z tego powodu warto zwr贸ci膰 szczeg贸ln膮 uwag臋 na uaktualnianie produkt贸w Adobe.
Exploit.JS.DirektShow oraz Exploit.JS.Sheat to dwie rodziny szkodliwych program贸w, kt贸re wyst臋powa艂y ju偶 w poprzednich zestawieniach. Zagro偶enia te pozostaj膮 aktywne: DirektShow.a wraca na list臋 a Sheat.f debiutuje.
Trendy z ostatnich kilku miesi臋cy by艂y kontynuowane we wrze艣niu. Pakiety szkodliwych program贸w wykorzystuj膮cych ogromne ilo艣ci luk wyst臋puj膮cych w popularnych aplikacjach ci膮gle si臋 pojawiaj膮, daj膮c cyberprzest臋pcom mn贸stwo mo偶liwo艣ci. Proste szkodniki umieszczane na legalnych, jednak zainfekowanych, stronach WWW znacznie pomagaj膮 w rozpowszechnianiu takich pakiet贸w.
Kraje, z kt贸rych pochodzi najwi臋cej pr贸b infekowania komputer贸w przez Internet, wrzesie艅 2009
殴r贸d艂o: Kaspersky Lab |