Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Najpopularniejsze szkodliwe programy listopada 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2009 r. Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja Zmiana Nazwa Liczba zainfekowanych komputerów
1   Bez zmian Net-Worm.Win32.Kido.ir   330 305  
2   Nowość Net-Worm.Win32.Kido.iq   174 351  
3   -1 Net-Worm.Win32.Kido.ih   145 332  
4   Bez zmian Virus.Win32.Sality.aa   128 737  
5   Bez zmian Worm.Win32.FlyStudio.cu   93 848  
6   -3 not-a-virus:AdWare.Win32.Boran.z   84 825  
7   -1 Trojan-Downloader.Win32.VB.eql   63 287  
8   +9 Trojan-Downloader.WMA.GetCodec.s   48 426  
9   +1 Virus.Win32.Virut.ce   47 812  
10   -3 Virus.Win32.Induc.a   46 252  
11   -2 Worm.Win32.AutoRun.awkp   36 453  
12   -4 Packed.Win32.Black.d   36 422  
13   -2 Packed.Win32.Black.a   35 094  
14   -1 Trojan-Dropper.Win32.Flystud.yo   34 638  
15   -3 Worm.Win32.AutoRun.dui   32 493  
16   -1 Packed.Win32.Klone.bj   31 963  
17   +1 Worm.Win32.Mabezat.b   29 804  
18   Nowość Packed.Win32.Krap.ag   26 041  
19   Nowość Trojan-GameThief.Win32.Magania.ckqi   25 529  
20   Nowość Trojan.Win32.Genome.bjgu   24 730  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, listopad 2009

Ogólnie, pierwsze zestawienie zawiera niewiele zmian w porównaniu z poprzednim miesiącem. Warto jednak wspomnieć o kilku rzeczach.

Pierwszą z nich jest nowość - Kido.iq - który po wejściu do zestawienia od razu uplasował się na drugim miejscu. Robak ten posiada bardzo podobną funkcjonalność do lidera, Kido.ir, który zaklasyfikował się do rankingu jeszcze we wrześniu. (http://www.viruslist.pl/analysis.html?newsid=555).

Drugą ciekawostką jest GetCodec.s, który awansował o 9 miejsc. W sumie GetCodec został w listopadzie wykryty na dwukrotnie większej liczbie komputerów. Podsumowując, GetCodec.s rozprzestrzenia się razem z robakiem P2P-Worm.Win32.Nugg, podobnie jak GetCodec.r, o którym pisaliśmy w grudniu (http://www.viruslist.pl/analysis.html?newsid=516). Wygląda na to, że cyberprzestępcy po raz kolejny próbują rozprzestrzeniać P2P-Worm.Win32.Nugg za pośrednictwem sieci współdzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire). Robak ten pobiera inne szkodliwe programy, które stanowią dodatkowe zagrożenie dla komputerów użytkowników.

Inną nowością, o której warto wspomnieć, jest Packed.Win32.Krap.ag. Tak jak inni przedstawiciele rodziny Packed, Krap.ag wykrywa specjalny program pakujący służący do pakowania szkodliwych programów. W tym konkretnym przypadku, szkodliwe programy, które są maskowane przy użyciu standardowego, ale zmodyfikowanego, programu pakującego są fałszywymi programami antywirusowymi, takimi jak te, o których niedawno pisaliśmy. Innymi słowy, 18 miejsce w rankingu zajmuje fałszywe rozwiązanie antywirusowe.

Po powrocie do rankingu rodzina trojanów Magania utrzymała 19 pozycję, jednak w miejsce Magania.cbrt pojawiła się nowa wersja tego szkodnika - Magania.ckqi.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Pozycja Zmiana Nazwa Liczba prób pobrań
1   Bez zmian Trojan-Downloader.JS.Gumblar.x   1 714 509  
2   +1 Trojan-Downloader.HTML.IFrame.sz   189 881  
3   Nowość Trojan-Clicker.JS.Iframe.be   170 319  
4   Bez zmian not-a-virus:AdWare.Win32.Boran.z   136 748  
5   Bez zmian Trojan.JS.Redirector.l 130 271  
6   Nowość Trojan.JS.Ramif.a   115 163  
7   +1 Trojan.JS.Agent.aat   55 291  
8   -2 Trojan-Clicker.HTML.Agent.aq   47 873  
9   Nowość Trojan.HTML.Fraud.r   47 473  
10   -8 Trojan-Downloader.JS.Gumblar.w   41 977  
11   Nowość Trojan.JS.Iframe.dy   35 152  
12   -5 Trojan-Downloader.JS.Zapchast.m   31 161  
13   Nowość Trojan-Downloader.JS.IstBar.cy   30 806  
14   Nowość Trojan-Clicker.JS.Iframe.u   30 553  
15   Powrót Trojan-Downloader.JS.Psyme.gh   30 078  
16   Nowość Trojan-Downloader.HTML.FraudLoad.b   29 466  
17   Nowość Trojan-Clicker.HTML.IFrame.ajn   29 455  
18   Nowość Trojan.JS.PrygSkok.a   27 804  
19   Nowość Packed.Win32.Krap.ag   26 770  
20   -5 Trojan-Downloader.JS.LuckySploit.q   26 175  

Szkodliwe programy pobierane najczęściej ze stron WWW, listopad 2009

W naszym zestawieniu nadal dominuje Gumblar, którego od programu znajdującego się na drugim miejscu dzieli ogromna przepaść. W listopadzie liczba unikatowych prób pobrania tego szkodliwego programu zwiększyła się prawie cztery razy.

Najnowszy atak Gumblara, o którym analitycy z Kaspersky Lab pisali w zeszłym miesiącu ( http://www.viruslist.pl/analysis.html?newsid=565), nie osłabł w listopadzie. W przeciwieństwie do ataku, który miał miejsce pół roku wcześniej (http://www.viruslist.pl/analysis.html?newsid=542), w poprzednim miesiącu wszystkie komponenty - downloader, exploity oraz główny plik wykonywalny - były zastępowane lub modyfikowane z niepokojącą regularnością.

Do drugiego rankingu zakwalifikowały się również fałszywe programy antywirusowe. Jedna z metod rozprzestrzeniania tych programów polega na tym, że są one pobierane na komputery użytkowników ze stron internetowych, które są tworzone przy użyciu tego samego szablonu oraz stanowią część cyberprzestępczych programów partnerskich. Strony internetowe, z których w listopadzie najczęściej pobierano fałszywe rozwiązania antywirusowe, są wykrywane jako Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b. Szkodnik Packed.Win32.Krap.ag, o którym analitycy z Kaspersky Lab pisali wcześniej, również był pobierany z tych stron, co wyjaśnia, dlaczego pojawił się również w drugim zestawieniu Top20.

Pozostałe nowości (downloadery skryptów, które różnią się pod względem wyrafinowania i stopnia stosowanego zaciemniania) są zgodne z ostatnimi trendami.

Trendy listopadowe

Ogólny obraz zagrożeń pozostał niezmieniony w listopadzie. Obecnie najpopularniejszą strategią rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane są najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników. Kategoria ta obejmuje szkodliwe programy takie jak Trojan-PSW.Win32.Kates (głównym celem ataków Gumblara jest pobieranie takiego szkodliwego oprogramowania); Trojan-Spy.Win32.Zbot, szeroko rozpowszechniony trojan, który rozprzestrzenia się aktywnie przy użyciu downloaderów skryptów oraz różnych masowych wysyłek spamu; oraz liczne fałszywe programy antywirusowe.

Innym trendem, jaki zaznaczył się w ostatnich miesiącach i utrzymał do listopada, było wykorzystywanie stron internetowych stworzonych przy użyciu standardowych szablonów do rozprzestrzeniania fałszywych rozwiązań antywirusowych.

Cyberprzestępcy wykorzystują również agresywnie narzędzia pakujące (zwykle polimorficzne) w nadziei, że dzięki temu szkodliwe programy nie zostaną wykryte, a oni nie będą musieli ich modyfikować w znaczącym stopniu.

W listopadzie szkodliwe programy były również rozprzestrzeniane za pośrednictwem sieci P2P przy użyciu multimedialnych downloaderów - metody wykorzystywanej przez cyberprzestępców w grudniu zeszłego roku.

Państwa, w których podejmowano najwięcej prób infekowania za pośrednictwem sieci


Kraje, z których pochodzi najwięcej prób infekowania komputerów przez Internet, listopad 2009


 2009-12-04  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych