4 sierpnia 2008

Najpopularniejsze szkodliwe programy lipca 2008 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2008 r. Od lipca 2008 roku zmienia się format raportów “Najpopularniejsze szkodliwe programy wg Kaspersky Lab”. Poprzednia metoda wykorzystywana do tworzenia tych raportów i oceny krajobrazu zagrożeń opierała się na danych uzyskanych w wyniku analizy ruchu pocztowego oraz plików sprawdzanych przy użyciu skanera online. Niestety metoda ta nie odzwierciedla zmiennego charakteru takich zagrożeń. Poczta elektroniczna nie jest już głównym źródłem ataków, a z naszych danych wynika, że szkodliwe programy stanowią bardzo niewielki odsetek całego ruchu pocztowego.

Od lipca 2008 roku lista 20 najpopularniejszych szkodników będzie tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii produktów 2009 przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Produkty z linii 2009 nie zostały oficjalnie wprowadzone do sprzedaży we wszystkich krajach np. w Rosji i Stanach Zjednoczonych. Zawarte w tym raporcie dane w sposób obiektywny prezentują krajobraz zagrożeń w większości państw europejskich i azjatyckich. W najbliższej przyszłości podobne raporty będą zawierały również dane dostarczone przez użytkowników z innych państw.

Do opracowania poniższych rankingów posłużyły dane uzyskane przy użyciu KSN w lipcu 2008 roku.

Pierwszy z rankingów prezentuje najbardziej rozpowszechnione szkodliwe, reklamowe oraz potencjalnie niechciane programy. Podane liczby określają odsetek komputerów, na których wykryto zagrożenia.

Pozycja Nazwa
1   Trojan.Win32.DNSChanger.ech  
2   Trojan-Downloader.WMA.Wimad.n  
3   Trojan.Win32.Monderb.gen  
4   Trojan.Win32.Monder.gen  
5   not-a-virus:AdWare.Win32.HotBar.ck  
6   Trojan.Win32.Monderc.gen  
7   not-a-virus:AdWare.Win32.Shopper.v  
8   not-a-virus:AdTool.Win32.MyWebSearch.bm  
9   Trojan.Win32.Agent.abt  
10   Worm.VBS.Autorun.r  
11   Trojan.Win32.Agent.rzw  
12   Trojan-Downloader.Win32.CWS.fc  
13   not-a-virus:AdWare.Win32.Mostofate.cx  
14   Trojan-Downloader.JS.Agent.bi  
15   Trojan-Downloader.Win32.Agent.xvu  
16   not-a-virus:AdWare.Win32.BHO.ca  
17   Trojan.Win32.Agent.sav  
18   Trojan-Downloader.Win32.Obitel.a  
19   Trojan.Win32.Chifrax.a  
20   Trojan.Win32.Agent.tfc  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, lipiec 2008

Ponieważ ranking został stworzony na podstawie danych uzyskanych w okresie tylko jednego miesiąca, bardzo trudno o jakiekolwiek prognozy. Prognozy takie zostaną jednak zawarte w przyszłych raportach.

Wszystkie wymienione wyżej szkodliwe i potencjalnie niechciane programy można podzielić na trzy główne klasy zgodnie z klasyfikacją firmy Kaspersky Lab: TrojWare, VirWare, AdWare oraz Inne rodzaje MalWare.


Podział najpopularniejszych szkodliwych programów na kategorie, lipiec 2008

W większości przypadków komputery użytkowników atakowane są przez szeroki zestaw programów trojańskich.

W lipcu 2008 roku na komputerach użytkowników znaleziono w sumie 20 704 unikatowych szkodliwych, reklamowych i potencjalnie niechcianych programów. Według naszych danych, około 20 000 z nich zostało wykrytych na wolności. Drugi ranking przedstawia liczby dotyczące najbardziej rozpowszechnionych szkodliwych programów spośród wszystkich wykrytych zainfekowanych obiektów.

Pozycja Nazwa
1   Trojan.Win32.DNSChanger.ech  
1   Virus.Win32.Virut.q  
2   Worm.Win32.Fujack.ap  
3   Net-Worm.Win32.Nimda  
4   Virus.Win32.Hidrag.a  
5   Virus.Win32.Neshta.a  
6   Virus.Win32.Parite.b  
7   Virus.Win32.Sality.z  
8   Virus.Win32.Alman.b  
9   Virus.Win32.Virut.n  
10   Virus.Win32.Xorer.du  
11   Worm.Win32.Fujack.aa  
12   Worm.Win32.Otwycal.g  
13   Worm.Win32.Fujack.k  
14   Virus.Win32.Parite.a  
15   Trojan-Downloader.WMA.GetCodec.d  
16   Virus.Win32.Sality.l  
17   Virus.Win32.Sality.s  
18   Worm.Win32.Viking.ce  
19   Worm.VBS.Headtail.a  
20   Net-Worm.Win32.Allaple.b  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, lipiec 2008

Większość wymienionych wyżej programów potrafi infekować pliki. Podane liczby mogą być interesujące ze względu na to, że ilustrują rozpowszechnienie zagrożeń, które wymagają leczenia, a nie tylko usunięcia zainfekowanych obiektów.

Wśród szkodliwych programów, które zaklasyfikowały się do rankingu, znajduje się GetCodec.d - program, o którym wspominaliśmy niedawno. Robak ten, jak ostrzegaliśmy (http://www.kaspersky.pl/about.html?s=news_warnings&cat=4&newsid=1120), infekuje pliki audio. Obecność tego szkodnika w rankingu wskazuje na jego aktywne rozprzestrzenianie się.

Szczegółowe informacje dotyczące zmiany pozycji oraz udziału wszystkich szkodliwych, reklamowych i potencjalnie niechcianych programów będą dostarczane od sierpnia 2008.