Najpopularniejsze szkodniki września wg Kaspersky Lab

6 października 2008 0 przez Grzegorz Pietrzak

Kaspersky Lab przedstawiło listę szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2008. Od lipca bieżącego roku lista 20 najpopularniejszych szkodnikow tworzona jest na podstawie danych generowanych przez KSN (Kaspersky Security Network – nową technologię zaimplementowaną w linii 2009 produktów Kaspersky’ego, przeznaczonych do użytku domowego).

W oparciu o aktywność systemu KSN we wrześniu, analitycy Kaspersky Lab opracowali dwa rankingi wirusów.

 

Pierwszy z rankingów przedstawia najbardziej rozpowszechnione szkodliwe programy, programy adware i potencjalnie niechciane programy według liczby komputerów, na których zostały wykryte.

Z zestawienia zniknął poprzedni lider, Trojan.Win32.DNSChanger.ech, a prowadzenie objął zupełnie niespodziewany szkodliwy kod – Rootkit.Win32.Agent.cvx. Szkodnik ten został wykryty 28 sierpnia i przez cały miesiąc rozprzestrzeniał się aktywnie w całym Internecie.

Na drugie miejsce powrócił kolejny nietypowy szkodliwy program – Trojan-Downloader.WMA.Wimad.n. Ten multimedialny plik wykorzystuje lukę w zabezpieczeniach odtwarzacza Windows Media Player w celu pobierania różnych trojanów.

Działanie szkodnika Wimad.n również opiera się na wykorzystywaniu takich typów trojanów downloaderów.

 

 

Wszystkie szkodliwe programy, programy adware oraz potencjalnie niechciane programy z rankingu można podzielić na cztery główne kategorie wykrywanych zagrożeń. Trojany wyraźnie prowadzą, jednak ich udział spadł z 80 do 70%.

We wrześniu na komputerach użytkowników wykryto łącznie 35 103 różnych szkodliwych i potencjalnie niechcianych programów. Jest to kolejny, występujący drugi miesiąc z rzędu znaczny wzrost liczby zagrożeń na wolności (liczba takich programów w sierpniu wynosiła 28 940).

 

Druga tabela zawiera dane dotyczące najbardziej rozpowszechnionych szkodliwych programów wśród wszystkich zainfekowanych obiektów wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików.

Zmiany w tym rankingu były minimalne – pojawiły się tylko cztery nowości. Nastąpiła jednak zmiana na samym szczycie – Nimda, który w sierpniu niespodziewanie zajął pierwsze miejsce, spadł na trzecie, ustępując swojemu najbliższemu rywalowi – wirusowi plikowemu Xorer.du. We wrześniu do rankingu wszedł kolejny przedstawiciel rodziny Sality, zwiększając liczbę takich programów do czterech, łącznie z wirusem Sality.aa, który uplasował się na piątym miejscu.

Mabezat.b to kolejny robak, z którym trzeba się liczyć – po tym, jak został wykryty w listopadzie zeszłego roku, początkowo nie wykazywał żadnej znaczącej aktywności (prawdopodobnie próbował stopniowo zwiększać liczbę zainfekowanych maszyn i plików), w chwili obecnej jednak plasuje się już na trzecim miejscu.

Kaspersky Lab twierdzi, że obecny stan aktywności wirusów i robaków jest raczej stabilny i nie wykazuje żadnych oznak pogorszenia. Według danych KSN, liczba szkodliwych programów infekujących pliki znacznie zmniejszyła się w ciągu ostatnich trzech miesięcy, co potwierdza chociażby fakt, że rodziny AllapleOtwycal wypadły z rankingu.