Lista, lista, lista szkodników kwietnia według Kaspersky Lab

5 maja 2009 Grzegorz Pietrzak badania i analizy

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego.

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające
reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały
wykryte na komputerach użytkowników.

W kwietniu wyróżniły się dwie nowości: Virus.Win32.Virut.ce oraz Exploit.HTML.CodeBaseExec.

W lutym Virut.ce uplasował się prawie na samym szczycie w drugim
rankingu, a teraz wszystko wskazuje na to, że zdominuje również
pierwszą listę. Każdego dnia pojawiają się nowe wersje tego wirusa, co
sugeruje, że cyberprzestępcy monitorują, w jaki sposób i kiedy programy
antywirusowe wykrywają szkodliwe programy, i próbują zwiększyć rozmiar
botnetu składającego się z zainfekowanych maszyn. Epidemia spowodowana
przez tego wirusa nabiera rozpędu, dlatego w maju Virut.ce może
awansować o kilka miejsc w naszych rankingach.

Drugą nowość stanowi nieco "historyczny" szkodnik – pierwsza wersja
tego programu została wykryta przez firmę Kaspersky Lab jeszcze w 2004
roku. W 2006 roku szkodnik ten regularnie pojawiał się w naszych
rankingach szkodliwego oprogramowania, jednak z powodu zmiany formatu i
metod wykorzystywanych do tworzenia naszych zestawień został
sklasyfikowany jako nowość. Szkodnik ten wykorzystuje prostą lukę w
zabezpieczeniach w wersjach 5.01, 5.5 oraz 6.0 Internet Explorera.
Wygląda na to, że cyberprzestępcy mają nadzieję, że nadal istnieje
spora liczba osób, które nie zainstalowały odpowiednich aktualizacji
bezpieczeństwa lub które nadal używają starszych wersji Internet
Explorera.

Trojan.Win32.Chifrax.a wypadł z rankingu w październiku zeszłego roku,
teraz jednak powrócił i od razu uplasował się na czwartym miejscu.
Trojan ten, podobnie jak RaMag.a, to zmodyfikowane archiwum WinRAR,
które w tym wypadku jest samorozpakowującym się archiwum.

Kwietniowy ranking zawiera dwa downloadery skryptów –
Trojan.JS.Agent.xy oraz Exploit.JS.Agent.agc – które stanowią doskonały
przykład rodzajów programów wykorzystywanych w atakach "drive-by
download" (na ten temat powstał ostatnio artykuł Ataki drive-by
download – Sieć w oblężeniu autorstwa Ryana Naraine’a, eksperta ds.
bezpieczeństwa z Kaspersky Lab).

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie
niechciane aplikacje z zestawienia Top 20 można pogrupować według
głównych klas wykrywanych zagrożeń. W ciągu ostatnich kilku miesięcy
różnice w rozkładzie tych klas nie przekroczyły 5%.

W kwietniu na komputerach użytkowników wykryto w sumie 45 190
unikatowych szkodliwych programów, programów reklamujących oraz
potencjalnie niechcianych programów – prawie tyle samo co w zeszłym
miesiącu.

Drugie zestawienie Top 20 zwiera dane pokazujące, które szkodliwe
programy najczęściej infekowały obiekty wykrywane na komputerach
użytkowników. W rankingu tym dominują szkodliwe programy zdolne do
infekowania plików.

W kwietniu drugi ranking Top 20 niewiele różnił się od poprzedniego.
Jedyną aktywnością, o której warto wspomnieć, było pojawienie się w
rankingu kolejnej modyfikacji Viruta – Virus.Win32.Virut.av. Wirus ten
został po raz pierwszy wykryty przez firmę Kaspersky Lab w 2007 roku i
nadal jest aktywny.

Do rodziny wirusów Virut należą cztery miejsca w rankingu Top 20, co
stanowi 20% samodzielnie rozprzestrzeniających się programów z drugiego
rankingu.