Najpopularniejsze szkodliwe programy czerwca 2010 wg Kaspersky Lab

Kaspersky Lab prezentuje list臋 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w czerwcu 2010 r. Podobnie jak w poprzednich miesi膮cach, zestawienie zosta艂o przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN) - innowacyjn膮 technologi臋 gromadzenia danych o infekcjach zaimplementowan膮 w produktach firmy Kaspersky Lab przeznaczonych dla u偶ytkownik贸w indywidualnych.

Szkodliwe programy wykryte na komputerach u偶ytkownik贸w

Pierwsza tabela zawiera szkodliwe programy, aplikacje wy艣wietlaj膮ce reklamy oraz potencjalnie niebezpieczne narz臋dzia, kt贸re zosta艂y wykryte i zneutralizowane na komputerach u偶ytkownik贸w po raz pierwszy, na przyk艂ad przez modu艂 ochrony w czasie rzeczywistym (skanowanie podczas dost臋pu). U偶ycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych program贸w.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputer贸w
1   Bez zmian Net-Worm.Win32.Kido.ir   304 259  
2   Bez zmian Virus.Win32.Sality.aa   193 081  
3   Bez zmian Net-Worm.Win32.Kido.ih   175 811  
4   Bez zmian Net-Worm.Win32.Kido.iq   141 243  
5   Nowo艣膰 Exploit.JS.Agent.bab   134 868  
6   -1 Trojan.JS.Agent.bhr     130 424  
7   -1 Worm.Win32.FlyStudio.cu   102 143  
8   -1 Virus.Win32.Virut.ce    69 078  
9   -1 Trojan-Downloader.Win32.VB.eql   57 578  
10   -1 Worm.Win32.Mabezat.b  47 548  
11   Nowo艣膰 P2P-Worm.Win32.Palevo.fuc   44 130  
12   -2 Trojan-Dropper.Win32.Flystud.yo   40 081  
13   Nowo艣膰 Worm.Win32.VBNA.b   33 235  
14   Bez zmian Trojan.Win32.Autoit.ci   32 214  
15   +2 Trojan-Downloader.Win32.Geral.cnh   31 525  
16   -5 Worm.Win32.AutoIt.tc    30 585  
17   -5 Packed.Win32.Krap.l   29 149  
18   Nowo艣膰 Trojan.Win32.AutoRun.aje     25 890  
19   Powr贸t Email-Worm.Win32.Brontok.q   25 183  
20   Nowo艣膰 Trojan.Win32.Autorun.ke   24 809  

Szkodliwe programy wyst臋puj膮ce najcz臋艣ciej na komputerach u偶ytkownik贸w, czerwiec 2010

Pierwsze dziesi臋膰 miejsc na powy偶szej li艣cie pozostaje praktycznie bez zmian od ostatniego miesi膮ca. Robak sieciowy Kido oraz wirus Sality nadal zajmuj膮 pierwsze cztery miejsca. Na pi膮tej pozycji pojawi艂 si臋 Exploit.JS.Agent.bab, za spraw膮 kt贸rego kolejnych pi臋膰 program贸w odnotowa艂o spadek o jedno miejsce w d贸艂. Temat exploit贸w zostanie szerzej poruszony nieco p贸藕niej.

Miejsce jedenaste zajmuje nowa odmiana popularnego robaka P2P-Worm. Palevo. Palevo.fuc aktywnie wyszukuje wszelkie poufne dane wprowadzone przez u偶ytkownika w oknie przegl膮darki. Wymiana plik贸w P2P przy u偶yciu program贸w takich jak BearShare, iMesh, Shareaza oraz eMule jest g艂贸wnym sposobem rozprzestrzeniania si臋 tego robaka. Program tworzy wiele w艂asnych kopii w folderach u偶ywanych do przechowywania pobieranych i przesy艂anych plik贸w oraz nadaje im chwytliwe nazwy, przyci膮gaj膮c w ten spos贸b uwag臋 potencjalnych ofiar. Do innych sposob贸w powielania Worm.Win32.Palevo.fuc mo偶na zaliczy膰 wielokrotne kopiowanie do folder贸w oraz innych zasob贸w sieciowych, wysy艂anie odsy艂aczy za po艣rednictwem komunikator贸w internetowych oraz, wraz z Trojan.Win32.Autorun, zaka偶anie wszelkich urz膮dze艅 przeno艣nych.

Przynajmniej 50 000 urz膮dze艅 przeno艣nych zostaje zainfekowanych dwoma wariantami trojana Trojan.Win32.Autorun, kt贸re obecnie zajmuj膮 osiemnaste i dwudzieste miejsce na naszej pierwszej li艣cie Top 20. Obydwa szkodniki s膮 plikami autorun.inf, kt贸re uruchamiaj膮 robaka na zainfekowanym urz膮dzeniu natychmiast po tym jak urz膮dzenie zostanie pod艂膮czone do komputera.

Trzynasta pozycja przypada r贸wnie wa偶nemu robakowi - Worm.Win32.VBNA.b, kt贸ry powsta艂 przy u偶yciu j臋zyka Virtual BASIC. Szkodnik ten zosta艂 sklasyfikowany jako szkodliwe narz臋dzie pakuj膮ce.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez modu艂 ochrona WWW, odzwierciedlaj膮ce krajobraz zagro偶e艅 online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Pozycja Zmiana Nazwa Liczba pr贸b pobra艅
1   Bez zmian Trojan-Clicker.JS.Iframe.bb   490 331  
2   Nowo艣膰 Exploit.JS.Agent.bab   341 085  
3   Powr贸t Trojan-Downloader.JS.Pegel.b   220 359  
4   -2 Exploit.Java.CVE-2010-0886.a   214 968  
5   Bez zmian Trojan.JS.Agent.bhr   77 837  
6   Nowo艣膰 Exploit.JS.Pdfka.clk     74 592  
7   0 not-a-virus:AdWare.Win32.FunWeb.q   65 550  
8   Nowo艣膰 Exploit.JS.Pdfka.ckp   59 680  
9   Nowo艣膰 Worm.Win32.VBNA.b   57 442  
10   +1 Trojan-Clicker.JS.Agent.ma  54 728  
11   Nowo艣膰 Hoax.HTML.FakeAntivirus.f   50 651  
12   Nowo艣膰 not-a-virus:AdWare.Win32.FunWeb.ds   49 720  
13   -5 Exploit.JS.CVE-2010-0806.i   48 089  
14   Nowo艣膰 Exploit.JS.Pdfka.clm   45 489  
15   Bez zmian not-a-virus:AdWare.Win32.Shopper.l   44 913  
16   Bez zmian Trojan.JS.Redirector.l    43 787  
17   -8 Exploit.JS.CVE-2010-0806.b   39 143  
18   Nowo艣膰 Trojan.JS.Agent.bky     36 481  
19   Nowo艣膰 Trojan.JS.Fraud.af   35 410  
20   -17 Trojan.JS.Redirector.cq   35 375  

Szkodliwe programy pobierane najcz臋艣ciej ze stron WWW, czerwiec 2010

Pomimo pewnych znacz膮cych zmian w li艣cie Top 20, pierwszych pi臋膰 pozycji - w tym pierwsze miejsce - pozostaje bez zmian.

Prawdziwym zaskoczeniem w tym miesi膮cu by艂 powr贸t na trzecie miejsce trojana Trojan-Downloader.JS.Pegel.b. Podobna sytuacja mia艂a miejsce w kwietniu i dotyczy艂a trojana Trojan-Downloader.JS.Gumblar.x. Ostatni raz Pegel by艂 wysoce aktywny w lutym tego roku, kiedy na naszej li艣cie najbardziej rozpowszechnionych szkodliwych program贸w w Internecie mieli艣my sze艣膰 odmian program贸w nale偶膮cych do tej rodziny, z Pegel.b na czele. W po艂膮czeniu z trojanem Pegel.b wykorzystywane by艂y r贸偶ne exploity PDF oraz opisywany w zesz艂ym miesi膮cu exploit Java CVE-2010-0886. Podobnie jak Pegel i Gumblar, istniej膮 pewne bardzo proste, ale zarazem powszechne skrypty, kt贸re s膮 wykorzystywane przez cyberprzest臋pc贸w do infekowania legalnych witryn. Jednym z nich jest Trojan.JS.Agent.bky, obecnie na osiemnastym miejscu. Jego jedyn膮 funkcj膮 jest pobieranie g艂贸wnej cz臋艣ci szkodliwego kodu ze sta艂ego adresu URL.

Drugim co do cz臋stotliwo艣ci powodowanych infekcji jest Exploit.JS.Agent.bab, kt贸ry zosta艂 wykryty ponad 340 000 razy. Program wykorzystuje stare luki CVE-2010-0806, aby 艣ci膮gn膮膰 szkodliwe programy na komputery ofiar. Przypomina to dobrze znany scenariusz, w kt贸rym pobrany zostaje Trojan-Downloader.Win32.Geral, a nast臋pnie Rootkit.Win32.Agent, Backdoor.Win32.Hupigon, Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW itd.

Trzy nowe odmiany Exploit.JS.Pdfka zajmuj膮 sz贸ste, 贸sme oraz czternaste miejsce. Wygl膮da na to, 偶e przedstawiciele tej rodziny mog膮 na bardzo d艂ugo zago艣ci膰 na naszej drugiej li艣cie Top 20, poniewa偶 jeste艣my 艣wiadkami walki pomi臋dzy aktualizacjami Adobe i najnowszymi odmianami tego exploita. Wszystkie trzy odmiany prowadz膮 do pobrania szeregu szkodliwych program贸w.

Wysy艂anie u偶ytkownikom za po艣rednictwem stron internetowych informacji odno艣nie tego, 偶e ich komputer jest zainfekowany sta艂o si臋 norm膮 w ostatnich miesi膮cach. U偶ytkownikowi przedstawiana jest mo偶liwo艣膰 skanowania komputera w oknie przegl膮darki, kt贸re przypomina wygl膮dem zawarto艣膰 foldera M贸j komputer. Po zako艅czeniu "skanowania" ka偶de klikni臋cie myszk膮, nawet je偶eli u偶ytkownik chce zamkn膮膰 okno, powoduje pobranie programu "antywirusowego", kt贸ry w wi臋kszo艣ci przypadk贸w okazuje si臋 by膰 przedstawicielem rodziny Trojan-Ransom lub Trojan.Win32.FraudPack. Programy Kaspersky Lab identyfikuj膮 takie strony jako Hoax.HTML.FakeAntivirus.f oraz Trojan.JS.Fraud.af.

 

W czerwcowym zestawieniu pojawi艂o si臋 tak偶e potencjalnie niechciane oprogramowanie, wraz now膮 odmian膮 AdWare.Win32.FunWeb.ds na dwunastym miejscu. Celem tego programu jest gromadzenie danych na temat hase艂 wprowadzanych przez u偶ytkownik贸w w wyszukiwarkach. Dane te s膮 nast臋pnie wykorzystywane przez do wy艣wietlania baner贸w pojawiaj膮cych si臋 podczas sesji surfowania online.

Dla wi臋kszo艣ci cyberprzest臋pc贸w poufne dane oznaczaj膮 du偶y zysk. Tw贸rcy szkodliwych program贸w pr贸buj膮 pozyska膰 jak najwi臋cej tego typu danych doskonal膮c techniki pakowania i rozpowszechniania szkodliwego oprogramowania, poszukuj膮c nowych luk w zabezpieczeniach oraz przebiegle wykorzystuj膮c phishing i socjotechnik臋. Pomimo tego, 偶e firmy produkuj膮ce oprogramowanie antywirusowe s膮 w ci膮g艂ym pogotowiu, chroni膮c u偶ytkownik贸w przed tego typu zdarzeniami, sami u偶ytkownicy r贸wnie偶 powinni zachowa膰 czujno艣膰. Pami臋taj, 偶e to, czego i w jaki spos贸b szukasz w Internecie mo偶e potencjalnie zdradzi膰 o Tobie wiele wi臋cej ni偶 chcia艂by艣, 偶eby ktokolwiek wiedzia艂!

Pa艅stwa b臋d膮ce 藕r贸d艂em najwi臋kszej liczby infekcji za po艣rednictwem Internetu


Pa艅stwa b臋d膮ce 藕r贸d艂em najwi臋kszej liczby infekcji za po艣rednictwem Internetu, czerwiec 2010
殴r贸d艂o:
Kaspersky Lab