Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Najpopularniejsze szkodliwe programy października 2008 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w październiku analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwsza lista przedstawia najbardziej rozpowszechnione szkodliwe programy, w tym adware i potencjalnie niechciane programy. Pogramy zostały uszeregowane na podstawie liczby komputerów, na których zostały wykryte.

Pozycja Zmiana Nazwa
1   +1 Trojan-Downloader.WMA.Wimad.n  
2    Nowość Packed.Win32.Krap.b  
3    Nowość Worm.Win32.AutoRun.dui  
4    Nowość Virus.Win32.Sality.aa  
5   +2 Trojan-Downloader.JS.IstBar.cx  
6   +6 Trojan.Win32.Obfuscated.gen  
7   -4 Packed.Win32.Black.a  
8   -2 Trojan-Downloader.Win32.VB.eql  
9    Nowość Virus.Win32.Alman.b  
10   -6 Trojan.Win32.Agent.abt  
11    Nowość Worm.VBS.Autorun.r  
12    Nowość not-a-virus:AdWare.Win32.Ejik.sl  
13    Nowość Trojan.JS.Agent.df  
14   -9 Trojan-Downloader.HTML.IFrame.sz  
15    Nowość Virus.Win32.VB.bu  
16   +2 Email-Worm.Win32.Brontok.q  
17    Nowość Trojan.Win32.Agent.rzw  
18    Nowość Trojan-Clicker.HTML.IFrame.wq  
19   -10 not-a-virus:AdWare.Win32.BHO.ca  
20   -12 Trojan.Win32.Agent.tfc  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, październik 2008

Wrześniowy lider, rootkit Agent.cxv wypadł z rankingu tak szybko jak się pojawił. Nie zniknął jednak całkowicie - według październikowych statystyk krąży wokół siedemdziesiątego miejsca.

Na pierwszym miejscu znalazł się Trojan-Downloader.WMA.Wimad.n. Jest to niestandardowy szkodliwy kod - plik multimedialny, który wykorzystuje lukę w odtwarzaczu Windows Media Player w celu pobrania innych trojanów na zaatakowaną maszynę.

Za trojanem Wimad uplasowały się trzy nowości. Najbardziej interesujący z nich jest robak Autorun.dui i wirus Sality.aa. Ponieważ Sality.aa jest stałym gościem na drugiej liście, obecność tego wirusa wśród trzech najpopularniejszych szkodliwych programów stanowi powód do niepokoju. Wygląda na to, że epidemia spowodowana tym wirusem osiąga nowe poziomy. Alman.b, złożony wirus polimorficzny, znajduje się w podobnej sytuacji.

W tym miesiącu lista 20 najpopularniejszych szkodników obejmuje prawie wszystkie rodzaje szkodliwych i potencjalnie niechcianych programów: jest robak skryptowy, kilka programów adware i kilka trojanów rożnych rodzajów.

Poniższy diagram pokazuje programy z rankingu uszeregowane według klasy. Drugi miesiąc z rzędu zmniejsza się ogólny udział trojanów. W październiku udział ten zmniejszył się z 70% do 50%.


Podział najpopularniejszych szkodliwych programów na kategorie, październik 2008

Ogólnie, we wrześniu na komputerach użytkowników wykryto 39 240 unikatowych szkodliwych programów, programów adware oraz potencjalnie niechcianych programów. Bez wątpienia liczba zagrożeń na wolności wrasta. W tym miesiącu wzrost wynosił średnio 4 000 (we wrześniu wykryto 35 103 programów).

Drugie zestawienie pokazuje statystyki dotyczące szkodliwych programów, które najczęściej infekują obiekty na atakowanych maszynach. Większość programów w tym rankingu potrafi infekować pliki.


Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, październik 2008

W październikowym rankingu obserwujemy stosunkowo niewielkie zmiany w porównaniu z wrześniem zestawieniem: tylko jeden nowy szkodliwy program i dwa powroty. Po raz kolejny zmienił się lider - jest to zresztą dość powszechne zjawisko. W sierpniowym zestawieniu prowadził Nimda, we wrześniu jego miejsce zajął Xorer.du, w październiku natomiast na czołową pozycję wysunął się Mabezat.b.

Mazebat.b został po raz pierwszy wykryty w listopadzie zeszłego roku, a na liście najpopularniejszych szkodników z września 2008 r. zajmował trzecie miejsce. Obecnie wydaje się, że program ten osiągnął masę krytyczną, która pozwoliła mu wyjść na prowadzenie w październikowym zestawieniu. Okazuje się, że radość z powodu zniknięcia robaka Otwical.g z rankingu była przedwczesna. W październiku szkodnik ten powrócił i chociaż znajduje się dopiero na trzynastym miejscu, nie wiadomo co przyniesie przyszłość. Niektórzy oceniają, że botnet stworzony przez tego robaka jest jednym z dziesięciu największych botnetów w Internecie.

W październiku we znaki dała się również rodzina wirusów Sality - Sality.aa znalazł się na trzecim miejscu, Sality.z awansował o sześć pozycji, natomiast Sality.s znalazł się na jedenastej pozycji.

Ogólnie, można powiedzieć, że druga lista 20 najpopularniejszych szkodliwych programów osiągnęła pewną stabilnością jeżeli chodzi o zawarte w niej programy. Nie należy się spodziewać, że przyszłe zmiany i przesunięcia będą spowodowane dużą liczbą nowych programów, jakie pojawią się w rankingu.

Ogólnie, można powiedzieć, że stan aktywności wirusów i robaków jest raczej stabilny i nie wykazuje żadnych oznak pogorszenia. Według danych KSN, liczba szkodliwych programów infekujących pliki znacznie zmniejszyła się w ciągu ostatnich trzech miesięcy, co potwierdza chociażby fakt, że rodziny Allaple i Otwycal wypadły z rankingu.

Pozycja Zmiana Nazwa
1   +3 Worm.Win32.Mabezat.b  
2   -1 Virus.Win32.Xorer.du  
3   +2 Virus.Win32.Sality.aa  
4   -2 Net-Worm.Win32.Nimda  
5   -1 Virus.Win32.Alman.b  
6   Bez zmian Virus.Win32.Parite.b  
7   Bez zmian Virus.Win32.Virut.n  
8   +6 Virus.Win32.Sality.z  
9   Bez zmian Virus.Win32.Virut.q  
10   -2 Virus.Win32.Small.l  
11   +1 Virus.Win32.Sality.s  
12   -1 Email-Worm.Win32.Runouce.b  
13    Powrót Worm.Win32.Otwycal.g  
14   -1 Virus.Win32.Hidrag.a  
15   -5 Virus.Win32.Parite.a  
16   -1 Trojan.Win32.Obfuscated.gen  
17   -1 Worm.Win32.Fujack.k  
18   Bez zmian Trojan-Downloader.WMA.GetCodec.b  
19   Nowość Worm.Win32.Fujack.bd  
20    Powrót Virus.Win32.Neshta.a  
 2008-11-03