2 grudnia 2008

Najpopularniejsze szkodliwe programy listopada 2008 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2008 r.
Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w październiku analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.

Pozycja Zmiana Nazwa
1   +3 Virus.Win32.Sality.aa  
2   Bez zmian Packed.Win32.Krap.b  
3   Nowość Trojan-Downloader.WMA.GetCodec.c  
4   -1 Worm.Win32.AutoRun.dui  
5   +3 Trojan-Downloader.Win32.VB.eql  
6   Nowość Worm.Win32.AutoRun.rja  
7   Bez zmian Packed.Win32.Black.a  
8   Nowość Exploit.JS.RealPlr.nn  
9   Nowość Trojan-Downloader.JS.Tabletka.a  
10   -5 Trojan-Downloader.JS.IstBar.cx  
11   -1 Trojan.Win32.Agent.abt  
12   Nowość Trojan-Downloader.Win32.Agent.anje  
13   +2 Virus.Win32.VB.bu  
14   Nowość Worm.Win32.Mabezat.b  
15   Nowość Worm.Win32.AutoRun.eee  
16   Bez zmian Email-Worm.Win32.Brontok.q 
17   -8 Virus.Win32.Alman.b  
18   -7 Worm.VBS.Autorun.r  
19   Nowość Trojan-Downloader.JS.Iframe.yp  
20   Nowość Trojan.Win32.Autoit.ci  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, listopad 2008

W listopadzie na pierwszym miejscu uplasował się wirus Sality.aa. W ciągu dwóch ostatnich miesięcy znacznie wzrosła liczba komputerów zainfekowanych tym szkodnikiem. W zeszłym miesiącu analitycy z Kaspersky Lab przewidywali nadciągającą epidemię tego wirusa. Prognozy te sprawdziły się – nowe wersje tego wirusa pojawiały się kilka razy w tygodniu.

W listopadzie GetCodec.c spełniał podobną funkcję co w październiku Wimad.n - wykorzystywał udokumentowaną, ale mało znaną funkcjonalność w formacie ASF. Biorąc pod uwagę fakt, że multimedia stanowią nieodzowną część dzisiejszego świata elektronicznego, z pewnością pojawią się inne, podobne szkodliwe programy.

W rankingu pojawiły się dwa nowe downloadery skryptów - Trojan-Downloader.JS.Tabletka.a oraz Trojan-Downloader.JS.Iframe.yp – oraz trzy robaki, z których dwa pochodzą z błyskawicznie rozprzestrzeniającej się rodziny Autorun. Biorąc pod uwagę szybkość rozprzestrzeniania się robaków Autorun, należy spodziewać się wzrostu liczby maszyn zainfekowanych tymi programami. Trzeci z nowych robaków, Mabezat.b, prowadzi również w drugim listopadowym rankingu.

Wszystkie zawarte w rankingu szkodliwe i potencjalnie niechciane programy, jak również programy adware można podzielić na trzy ogólne klasy. Udział trojanów zmniejszył się o kolejne 10%, natomiast udział samodzielnie rozprzestrzeniających się programów zwiększył się z 30% do 45%.


Podział najpopularniejszych szkodliwych programów na kategorie, listopad 2008

W sumie, w listopadzie na komputerach użytkowników wykryto 45 690 unikatowych szkodliwych, potencjalnie niechcianych programów oraz programów adware. Stale rosła liczba zagrożeń wykrywanych na wolności - w listopadzie ich liczba wynosiła 6 500.

Drugi ranking 20 najpopularniejszych szkodliwych programów pokazuje, które programy najczęściej infekowały obiekty wykryte na komputerach użytkowników. Naturalnie, ranking ten zawiera głównie szkodliwe programy, które potrafią infekować pliki.

Pozycja Zmiana Nazwa
1   Bez zmian Worm.Win32.Mabezat.b  
2   +1 Virus.Win32.Sality.aa  
3   +1 Net-Worm.Win32.Nimda  
4   -2 Virus.Win32.Xorer.du  
5   +1 Virus.Win32.Parite.b  
6   +1 Virus.Win32.Virut.n  
7   -2 Virus.Win32.Alman.b  
8   Bez zmian Virus.Win32.Sality.z  
9   +1 Virus.Win32.Small.l  
10   +2 Email-Worm.Win32.Runouce.b  
11   -2 Virus.Win32.Virut.q  
12   +3 Virus.Win32.Parite.a  
13   +4 Worm.Win32.Fujack.k  
14   -1 Worm.Win32.Otwycal.g  
15   -1 Virus.Win32.Hidrag.a  
16   Nowość P2P-Worm.Win32.Bacteraloh.h  
17   Powrót Worm.VBS.Headtail.a  
18   -2 Trojan.Win32.Obfuscated.gen  
19   +1 Virus.Win32.Neshta.a  
20   -2 Trojan-Downloader.WMA.GetCodec.b  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, listopad 2008

W stosunku do poprzedniego miesiąca w rankingu wystąpiło niewiele zmian: odnotowano jedną nowość i jeden powrót. Potwierdzają się prognozy z zeszłego miesiąca – zawartość listy 20 najpopularniejszych szkodliwych programów jest stosunkowo stabilna.

Nowość na liście, robak o nazwie Bacteraloh.h, został po raz pierwszy wykryty przez firmę Kaspersky Lab w styczniu 2007 r. Robak ten zdołał zakwalifikować się do drugiego rankingu, ponieważ jest wykorzystywany w niektórych modyfikacjach wirusa Sality. Jak już zauważyliśmy wcześniej, rodzina ta jest obecnie bardzo aktywna.

Do rankingu powrócił Worm.VBS.Headtail.a, który wypadł z niego we wrześniu. Robak ten pojawiał się w rankingu i znikał z niego już wiele razy, dlatego można się spodziewać, że podobna sytuacja jeszcze powtórzy się.