Lista, lista, lista szkodników maja, według Kaspersky Lab

3 czerwca 2009 Grzegorz Pietrzak badania i analizy

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w maju 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające
reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały
wykryte na komputerach użytkowników.

Majowy ranking nie zawiera istotnych zmian – pojawiły się tylko dwie
nowości: robak P2P Palevo.ddm oraz trojan Swizzor.a. Robak ten, oprócz
rozprzestrzeniania się w różnych publicznych sieciach P2P, infekuje
nośniki przenośne, co pomaga mu rozprzestrzeniać się jeszcze szerzej.

Z kolei trojan wykorzystuje interesujące i wyrafinowane sztuczki
zaciemniania kodu oraz metody maskowania swojej obecności w systemie.
Ponieważ każdego dnia na serwerach cyberprzestępczych generowane są
setki nowych wariantów tego szkodliwego oprogramowania, znalazł się w
obu majowych rankingach.

Wszystkie szkodliwe programy, programy reklamujące oraz potencjalnie
niechciane programy z pierwszego zestawienia można pogrupować według
głównych klas wykrywanych przez nas zagrożeń. W ostatnich kilku
miesiącach zmiany w rozkładzie tych klas nie przekroczyły 5%.

W maju na komputerach użytkowników wykryto w sumie 42 520 unikatowych
szkodliwych programów, programów reklamujących oraz potencjalnie
niechcianych programów – prawie tyle samo co w zeszłym miesiącu.

Drugie zestawienie Top 20 zwiera dane pokazujące, które szkodliwe
programy najczęściej infekowały obiekty wykrywane na komputerach
użytkowników. W rankingu tym dominują szkodliwe programy zdolne do
infekowania plików.

Wbrew trendowi występującemu w ostatnich miesiącach, w maju odnotowano więcej zmian w drugim rankingu niż pierwszym.

Najbardziej interesujące zmiany to trzecie miejsce zajmowane przez
debiutanta – Trojan-Clicker.HTML.IFrame.aga – oraz pojawienie się, co
prawda na samym dole rankingu, wirusa Virus.Win32.Sality.ae.

IFrame.aga jest kolejną wersją ramki iframe, którą szeroko
rozpowszechniony wirus Virus.Win32.Virut.ce wykorzystuje do infekowania
stron internetowych. Natomiast Sality.ae jest najnowszą wersją znanego
wirusa Sality. Ten nowy wariant zstąpił Sality.y, który wypadł z
rankingu w styczniu. W rezultacie, zestawienie zawiera trzech
przedstawicieli tej rodziny. Mimo że Sality.ae uplasował się na końcu
drugiego rankingu, sadząc po jego poprzednich wersjach, możemy się
spodziewać, że szkodnik ten zacznie piąć się wyżej.