Panda Security: liczba programów szpiegujących w I kwartale wzrosła o 10%

16 kwietnia 2009 0 przez Grzegorz Pietrzak

Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, przedstawiła raport kwartalny (styczeń – marzec 2009 r.) dotyczący złośliwych kodów. Według badań, trojany stanowiły 73% nowych złośliwych programów stworzonych w tym okresie. Jednak jedną z głównych tendencji, na jaką zwrócono uwagę w raporcie, jest wzrost liczby programów szpiegujących z 2,5% w poprzedzającym kwartale do 13,15% w ciągu pierwszych trzech miesięcy bieżącego roku.

Odnotowaliśmy dramatyczny wzrost liczby programów szpiegujących.
Prawdopodobnie miało to na celu maksymalne obciążenie laboratoriów
zajmujących się badaniem złośliwego oprogramowania, a w konsekwencji
zainfekowanie większej liczby użytkowników
– wyjaśnia Maciek Sobianek,
specjalista ds. bezpieczeństwa w firmie Panda Security Polska.

Szczególnie niebezpiecznym programem szpiegującym okazał się program
Virtumonde, który zainfekował w pierwszym kwartale 2009 roku więcej
komputerów niż jakikolwiek inny złośliwy kod. Virtumonde łączy cechy
oprogramowania adware i programu szpiegującego. Monitorując aktywność
użytkowników w internecie, potrafi manipulować wynikami wyszukiwarek i
wyświetlać bannery reklamowe, okna pop-up itp.

 

Pomimo zauważalnego wzrostu liczby programów szpiegujących, po raz
kolejny uplasowały się one na niższym miejscu niż trojany (31,51%) oraz
oprogramowanie adware (21,13%).

 

Regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego
oprogramowania nadal jest Tajwan (31,7%). Kolejne miejsca zajęły
Brazylia i Turcja. Kraje te wyprzedziły Hiszpanię i Stany Zjednoczone.
Z kolei w Meksyku odnotowano blisko 10% spadek ilości aktywnego
złośliwego oprogramowania (17,95%) w porównaniu ze średnią wartością za
rok 2008 (24,87%).

Chociaż Conficker pojawił się już pod koniec 2008 roku, jego rola
znacznie wzrosła w pierwszym kwartale bieżącego roku z uwagi na dużą
liczbę infekcji, do jakich doszło między grudniem
2008 r. a styczniem 2009 r.

Ponadto laboratoria opracowujące sygnatury wirusów odnotowały widoczny
chaos w związku ze spodziewaną reaktywacją Confickera, do której miało
dojść 1 kwietnia br. Jednak do tej pory nie wykryto nowych wersji czy
dodatkowych infekcji innych niż te, które były powiązane z
wcześniejszymi odmianami zagrożenia.

Nadal możliwe jest, że w pewnym momencie jeden z adresów URL,
stworzonych przez Confickera 1 kwietnia, aktywuje się, a robak pobierze
aktualizację swojego kodu lub stworzy nowy złośliwy program.

Raport kwartalny Panda Security porusza także temat robaka Waledac,
który pojawił się w okresie poprzedzającym dzień świętego Walentego. W
podsumowaniu kwartalnym firma Panda Security zwróciła także uwagę na
złośliwe oprogramowanie, które obecne jest w serwisach
społecznościowych oraz na najistotniejsze luki w zabezpieczeniach,
które zostały wykryte w ciągu pierwszych trzech miesięcy bieżącego
roku. Pełna wersja raportu dostępna jest pod tym adresem.