Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Najpopularniejsze szkodliwe programy kwietnia 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w kwietniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy ranking Top 20 opiera się na danych zebranych przez produkt antywirusowy firmy Kaspersky Lab w wersji 2009 i zawiera szkodliwe programy, programy reklamujące oraz potencjalnie niechciane programy, które były najczęściej wykrywane na komputerach użytkowników.

Pozycja Zmiana Nazwa
1   Bez zmian Net-Worm.Win32.Kido.ih  
2   Bez zmian Virus.Win32.Sality.aa  
3   +6 Trojan-Dropper.Win32.Flystud.ko  
4   Powrót Trojan.Win32.Chifrax.a  
5   -2 Trojan.Win32.Autoit.ci  
6   -2 Trojan-Downloader.Win32.VB.eql  
7   Bez zmian Packed.Win32.Krap.b  
8   -2 Worm.Win32.AutoRun.dui  
9   Nowość Exploit.HTML.CodeBaseExec  
10   -2 Packed.Win32.Black.a  
11   -1 Virus.Win32.Sality.z  
12   Nowość Virus.Win32.Virut.ce  
13   Nowość Trojan.JS.Agent.xy  
14   -3 Worm.Win32.Mabezat.b  
15   -3 Virus.Win32.Alman.b  
16   -11 Packed.Win32.Krap.g  
17   Powrót Packed.Win32.Klone.bj  
18   -5 Worm.Win32.AutoIt.ar  
19   Nowość Exploit.JS.Agent.agc  
20   -5 Email-Worm.Win32.Brontok.q  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, kwiecień 2009

W kwietniu wyróżniły się dwie nowości: Virus.Win32.Virut.ce oraz Exploit.HTML.CodeBaseExec.

W lutym Virut.ce uplasował się prawie na samym szczycie w drugim rankingu, a teraz wszystko wskazuje na to, że zdominuje również pierwszą listę. Każdego dnia pojawiają się nowe wersje tego wirusa, co sugeruje, że cyberprzestępcy monitorują, w jaki sposób i kiedy programy antywirusowe wykrywają szkodliwe programy, i próbują zwiększyć rozmiar botnetu składającego się z zainfekowanych maszyn. Epidemia spowodowana przez tego wirusa nabiera rozpędu, dlatego w maju Virut.ce może awansować o kilka miejsc w naszych rankingach.

Drugą nowość stanowi nieco "historyczny" szkodnik - pierwsza wersja tego programu została wykryta przez firmę Kaspersky Lab jeszcze w 2004 roku. W 2006 roku szkodnik ten regularnie pojawiał się w naszych rankingach szkodliwego oprogramowania, jednak z powodu zmiany formatu i metod wykorzystywanych do tworzenia naszych zestawień został sklasyfikowany jako nowość. Szkodnik ten wykorzystuje prostą lukę w zabezpieczeniach w wersjach 5.01, 5.5 oraz 6.0 Internet Explorera. Wygląda na to, że cyberprzestępcy mają nadzieję, że nadal istnieje spora liczba osób, które nie zainstalowały odpowiednich aktualizacji bezpieczeństwa lub które nadal używają starszych wersji Internet Explorera.

Trojan.Win32.Chifrax.a wypadł z rankingu w październiku zeszłego roku, teraz jednak powrócił i od razu uplasował się na czwartym miejscu. Trojan ten, podobnie jak RaMag.a, to zmodyfikowane archiwum WinRAR, które w tym wypadku jest samorozpakowującym się archiwum.

Kwietniowy ranking zawiera dwa downloadery skryptów - Trojan.JS.Agent.xy oraz Exploit.JS.Agent.agc - które stanowią doskonały przykład rodzajów programów wykorzystywanych w atakach "drive-by download" (na ten temat powstał ostatnio artykuł Ataki drive-by download - Sieć w oblężeniu autorstwa Ryana Naraine'a, eksperta ds. bezpieczeństwa z Kaspersky Lab).

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje z zestawienia Top 20 można pogrupować według głównych klas wykrywanych zagrożeń. W ciągu ostatnich kilku miesięcy różnice w rozkładzie tych klas nie przekroczyły 5%.


Podział najpopularniejszych szkodliwych programów na kategorie, kwiecień 2009

W kwietniu na komputerach użytkowników wykryto w sumie 45 190 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych programów - prawie tyle samo co w zeszłym miesiącu.

Drugie zestawienie Top 20 zwiera dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. W rankingu tym dominują szkodliwe programy zdolne do infekowania plików.

Pozycja Zmiana Nazwa
1   Bez zmian Virus.Win32.Sality.aa  
2   Bez zmian Worm.Win32.Mabezat.b  
3   Bez zmian Virus.Win32.Virut.ce  
4   Bez zmian Net-Worm.Win32.Nimda  
5   Bez zmian Virus.Win32.Xorer.du  
6   Bez zmian Virus.Win32.Sality.z  
7   +1 Virus.Win32.Parite.b  
8   +1 Virus.Win32.Virut.q  
9   -2 Virus.Win32.Alman.b  
10   +1 Virus.Win32.Small.l  
11   +1 Email-Worm.Win32.Runouce.b  
12   +1 Net-Worm.Win32.Kido.ih  
13   -3 Trojan-Downloader.HTML.Agent.ml  
14   Bez zmian Virus.Win32.Virut.n  
15   Bez zmian Virus.Win32.Parite.a  
16   Bez zmian Virus.Win32.Hidrag.a  
17   +3 Worm.Win32.Fujack.k  
18   Bez zmian P2P-Worm.Win32.Bacteraloh.h  
19   -2 Trojan-Clicker.HTML.IFrame.acy  
20   Nowość Virus.Win32.Virut.av  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, kwiecień 2009

W kwietniu drugi ranking Top 20 niewiele różnił się od poprzedniego. Jedyną aktywnością, o której warto wspomnieć, było pojawienie się w rankingu kolejnej modyfikacji Viruta - Virus.Win32.Virut.av. Wirus ten został po raz pierwszy wykryty przez firmę Kaspersky Lab w 2007 roku i nadal jest aktywny.

Do rodziny wirusów Virut należą cztery miejsca w rankingu Top 20, co stanowi 20% samodzielnie rozprzestrzeniających się programów z drugiego rankingu.



 2009-05-05  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych