2 września 2008

Najpopularniejsze szkodliwe programy sierpnia 2008 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w sierpniu 2008 r.
Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Po upłynięciu drugiego miesiąca analizowania danych zebranych przy użyciu technologii Kaspersky Security Network analitycy z Kaspersky Lab zaobserwowali znaczące zmiany wśród najbardziej rozpowszechnionych szkodliwych programów.

Pierwsza tabela bazuje na statystykach dostarczonych przez produkty Kaspersky Lab z linii 2009. Podane liczby określają odsetek komputerów, na których wykryto zagrożenia.

Pozycja Zmiana Nazwa
1   Bez zmian Trojan.Win32.DNSChanger.ech  
2   Nowość Trojan.Win32.Pakes.kab  
3   Nowość Trojan-Downloader.Win32.Agent.xqz  
4   Nowość Trojan-Downloader.Win32.Agent.yaw  
5   Nowość Trojan-Downloader.Win32.Agent.xws  
6   Nowość Trojan-Downloader.Win32.Small.zie  
7   Nowość Trojan-Downloader.Win32.Agent.xna  
8   Nowość Trojan-Downloader.JS.Agent.chk  
9   Nowość Trojan.Win32.Agent.tfc  
10   6 not-a-virus:AdWare.Win32.BHO.ca  
11   Nowość not-a-virus:AdWare.Win32.Agent.cp  
12   -3 Trojan.Win32.Agent.abt  
13   Nowość Trojan-Dropper.Win32.Agent.tbd  
14   Nowość not-a-virus:AdWare.Win32.BHO.sc  
15   Nowość not-a-virus:AdWare.Win32.BHO.vp  
16   Nowość Trojan-GameThief.Win32.OnLineGames.sjbb  
17   Nowość Trojan-Clicker.Win32.Agent.bkd  
18   1 Trojan.Win32.Chifrax.a  
19   Nowość Trojan.RAR.Qfavorites.a  
20   Nowość Trojan-GameThief.Win32.OnLineGames.sgpq  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, sierpień 2008

Pomimo zmian lider z poprzedniego miesiąca - Trojan DNSChanger.ech – pozostał na szczycie rankingu. Poziom jego rozpowszechnienia jest ponad trzykrotnie większy niż w przypadku programu znajdującego się na drugim miejscu. Oznacza to, że DNSChanger spowodował całkiem poważną epidemię, która dała się we znaki przede wszystkim użytkownikom z krajów z Europy Zachodniej.

W najnowszej odsłonie listy pojawiło się 16 nowości i wszystkie z nich zostały dodane do antywirusowych baz danych Kaspersky Lab w sierpniu 2008. Wśród nowości interesująca jest grupa sześciu trojanów-downloaderów, które zajmują od 3 do 8 miejsca. Poprzez uniemożliwienie tym trojanom wykonania ich podstawowego zadania, czyli pobierania szkodliwego kodu z Internetu, produkty Kaspersky Lab zablokowały także masowe pobieranie innych niebezpiecznych aplikacji na komputery użytkowników.

Wyróżniają się także programy adware mające postać obiektów Browser Helper Object. Liczebność tych aplikacji jest związana z tym, że Internet Explorer - przeglądarka, dla której zaprojektowano ten adware - cieszy się ogromną popularnością.

Statystyki z ubiegłego miesiąca zawierały cztery klasy szkodliwego i potencjalnie niechcianego oprogramowania (TrojWare, AdWare, VirWare oraz MalWare). W sierpniu pozostały tylko dwie: TrojWare oraz AdWare.


Podział najpopularniejszych szkodliwych programów na kategorie, sierpień 2008

W sierpniu na komputerach użytkowników wykryto łącznie 28 940 różnych szkodliwych i potencjalnie niebezpiecznych programów. Jest to wzrost o ponad 8 000 w porównaniu w lipcem i wskazuje na znaczne zwiększenie się liczby zagrożeń, które krążą w Internecie.

Drugi ranking przedstawia liczby dotyczące najbardziej rozpowszechnionych szkodliwych programów spośród wszystkich wykrytych zainfekowanych obiektów.

Pozycja Zmiana Nazwa
1   3 Net-Worm.Win32.Nimda  
2   8 Virus.Win32.Xorer.du  
3   3 Virus.Win32.Parite.b  
4   5 Virus.Win32.Virut.n  
5   9 Virus.Win32.Parite.a  
6   2 Virus.Win32.Alman.b  
7   Nowość Trojan.Win32.DNSChanger.ech  
8   Nowość Email-Worm.Win32.Runouce.b  
9   4 Worm.Win32.Fujack.k  
10   9 Worm.VBS.Headtail.a  
11   4 Trojan-Downloader.WMA.GetCodec.d  
12   Nowość Virus.Win32.Downloader.ax  
13   Nowość Trojan-Clicker.HTML.IFrame.js  
14   -13 Virus.Win32.Virut.q  
15   Nowość Virus.Win32.Small.l  
16   -12 Virus.Win32.Hidrag.a  
17   -5 Worm.Win32.Otwycal.g  
18   Nowość Virus.Win32.Virut.b  
19   -14 Virus.Win32.Neshta.a  
20   Nowość Virus.Win32.Tenga.a  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, sierpień 2008

Zmiany na drugiej liście są mniej dramatyczne - tylko 7 nowości. Jednak dość duże ruchy nastąpiły w czołówce - lider z ubiegłego miesiąca (Virut.q) spadł aż o 13 miejsc a Fujack.ap całkowicie wyleciał z zestawienia po lipcowym spadku z drugiego miejsca na ostatnie.

Niespodziewany sierpniowy lider okazał się być robakiem, który po raz pierwszy został wykryty w roku 2001. Teoretycznie program ten powinien już dawno wyginąć w ruchu internetowym, jednak tak się nie stało: robak Nimda jest ciągle aktywny i obecny w tych samych plikach, które analitycy z Kaspersky Lab wykrywali w latach 2001-2002.

Pojawienie się trojana DNSChanger.ech na drugim miejscu jest także warte zauważenia. Oznacza to, że szkodnik ten ciągle modyfikuje własny kod i może istnieć w wielu postaciach na różnych komputerach.