Grudniowe szkodniki według Kaspersky Lab

5 stycznia 2009 Grzegorz Pietrzak badania i analizy

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN). Dane te umożliwiać mają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej
wykrywane na komputerach użytkowników przez produkty antywirusowe z
linii 2009.

W listopadzie na pierwszym miejscu uplasował się wirus Sality.aa. W
ciągu dwóch ostatnich miesięcy znacznie wzrosła liczba komputerów
zainfekowanych tym szkodnikiem. W zeszłym miesiącu analitycy z
Kaspersky Lab przewidywali nadciągającą epidemię tego wirusa. Prognozy
te sprawdziły się – nowe wersje tego wirusa pojawiały się kilka razy w
tygodniu.

W listopadzie GetCodec.c spełniał podobną funkcję co w październiku
Wimad.n – wykorzystywał udokumentowaną, ale mało znaną funkcjonalność w
formacie ASF. Biorąc pod uwagę fakt, że multimedia stanowią nieodzowną
część dzisiejszego świata elektronicznego, z pewnością pojawią się
inne, podobne szkodliwe programy.

W rankingu pojawiły się dwa nowe downloadery skryptów –
Trojan-Downloader.JS.Tabletka.a oraz Trojan-Downloader.JS.Iframe.yp – oraz trzy robaki, z których dwa pochodzą z błyskawicznie
rozprzestrzeniającej się rodziny Autorun. Biorąc pod uwagę szybkość
rozprzestrzeniania się robaków Autorun, należy spodziewać się wzrostu
liczby maszyn zainfekowanych tymi programami. Trzeci z nowych robaków,
Mabezat.b, prowadzi również w drugim listopadowym rankingu.
Wszystkie zawarte w rankingu szkodliwe i potencjalnie niechciane
programy, jak również programy adware można podzielić na trzy ogólne
klasy. Udział trojanów zmniejszył się o kolejne 10%, natomiast udział
samodzielnie rozprzestrzeniających się programów zwiększył się z 30% do
45%.

Ogólnie, we wrześniu na komputerach użytkowników wykryto 39 240
unikatowych szkodliwych programów, programów adware oraz potencjalnie
niechcianych programów. Bez wątpienia liczba zagrożeń na wolności
wrasta. W tym miesiącu wzrost wynosił średnio 4 000 (we wrześniu
wykryto 35 103 programów).
Drugie zestawienie pokazuje statystyki dotyczące szkodliwych programów,
które najczęściej infekują obiekty na atakowanych maszynach. Większość
programów w tym rankingu potrafi infekować pliki.

W stosunku do poprzedniego miesiąca w rankingu wystąpiło niewiele
zmian: odnotowano jedną nowość i jeden powrót. Potwierdzają się
prognozy z zeszłego miesiąca – zawartość listy 20 najpopularniejszych
szkodliwych programów jest stosunkowo stabilna.
Nowość na liście, robak o nazwie Bacteraloh.h, został po raz pierwszy
wykryty przez firmę Kaspersky Lab w styczniu 2007 r. Robak ten zdołał
zakwalifikować się do drugiego rankingu, ponieważ jest wykorzystywany w
niektórych modyfikacjach wirusa Sality. Jak już zauważyliśmy wcześniej,
rodzina ta jest obecnie bardzo aktywna.
Do rankingu powrócił Worm.VBS.Headtail.a, który wypadł z niego we
wrześniu. Robak ten pojawiał się w rankingu i znikał z niego już wiele
razy, dlatego można się spodziewać, że podobna sytuacja jeszcze
się powtórzy.