2 kwietnia 2009

Najpopularniejsze szkodliwe programy marca 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w marcu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe Kaspersky Lab z linii 2009.

Pozycja Zmiana Nazwa
1   +1 Net-Worm.Win32.Kido.ih  
2   -1 Virus.Win32.Sality.aa  
3   +2 Trojan.Win32.Autoit.ci  
4   +4 Trojan-Downloader.Win32.VB.eql  
5   +2 Packed.Win32.Krap.g  
6   Bez zmian Worm.Win32.AutoRun.dui  
7   -4 Packed.Win32.Krap.b  
8   -4 Packed.Win32.Black.a  
9   Nowość Trojan-Dropper.Win32.Flystud.ko  
10   +5 Virus.Win32.Sality.z  
11   +1 Worm.Win32.Mabezat.b  
12   -2 Virus.Win32.Alman.b  
13   +1 Worm.Win32.AutoIt.ar  
14   Nowość Trojan.JS.Agent.ty  
15   +2 Email-Worm.Win32.Brontok.q  
16   +3 Worm.Win32.AutoIt.i  
17   Powrót Virus.Win32.VB.bu  
18   Nowość Packed.Win32.Katusha.a  
19   Nowość Trojan.Win32.RaMag.a  
20   Nowość Trojan.Win32.Autoit.xp  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, marzec 2009

Marcowy ranking nie zawiera żadnych istotnych zmian. Na pierwszym miejscu znalazł się robak sieciowy Net-Worm.Win32.Kido.ih, znany również jako Conficker oraz Downadup. Jednak najnowsza wersja tego niesławnego szkodnika prawdopodobnie nie zaklasyfikuje się do czołówki w następnych miesiącach: szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan-Downloader.Win32.Kido.a (http://www.viruslist.pl/encyclopedia.html?cat=11&uid=5336) i w przeciwieństwie do wcześniejszych wersji nie potrafi samodzielnie rozprzestrzeniać się w sieciach.

Najwyżej uplasowaną nowością jest Trojan-Dropper.Win32.Flystud.ko, który od razu wskoczył na dziewiąte miejsce rankingu. Szkodnik ten jest typowym trojanem, który ukradkiem instaluje inne trojany. Został stworzony w języku skryptowym FlyStudio, który wraz z AutoIt jest jednym z najpopularniejszych języków wśród twórców szkodliwych programów. Zarówno FlyStudio, jak i programy napisane w tym języku, pochodzą z Chin.

Mówiąc o AutoIt, w marcowym rankingu oprócz trojana Autoit.ci pojawił się również podobny program o nazwie Autoit.xp.

Na dole rankingu znajdują się dwie inne nowości: Packed.Win32.Katusha.a oraz Trojan.Win32.Ramag.a. Pierwszy z tych szkodników wykrywa narzędzie do kompresji wykorzystywane do pakowania zarówno pewnych modyfikacji programu FraudTool jak i szkodliwych programów, które pobierają te modyfikacje. Z kolei trojan Ramag.a to zmodyfikowane archiwum WinRAR, które poza przenoszeniem innych szkodliwych programów nie posiada żadnej szkodliwej funkcji.

W marcu pojawiło się mniej downloaderów skryptów: na liście Top 20 znalazł się tylko Trojan.JS.Agent.ty ze swoją tradycyjną iframe.


Podział najpopularniejszych szkodliwych programów na kategorie, marzec 2009

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje z zestawienia Top 20 można pogrupować według głównych klas wykrywanych zagrożeń. Od trzech miesięcy udział tych klas prawie nie zmienia się. Stosunkowo wysoka pozostaje liczba samodzielnie rozprzestrzeniających się programów.

W sumie w marcu na komputerach użytkowników zostało wykrytych 45 857 unikatowych szkodliwych, reklamujących oraz potencjalnie niechcianych programów. Liczba ta jest prawie taka sama jak w zeszłym miesiącu.

Drugie zestawienie 20 najpopularniejszych szkodliwych programów przedstawia dane obrazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.

Pozycja Zmiana Nazwa
1   Bez zmian Virus.Win32.Sality.aa  
2   Bez zmian Worm.Win32.Mabezat.b  
3   +1 Virus.Win32.Virut.ce  
4   -1 Net-Worm.Win32.Nimda  
5   Bez zmian Virus.Win32.Xorer.du  
6   Bez zmian Virus.Win32.Sality.z  
7   Bez zmian Virus.Win32.Alman.b  
8   Bez zmian Virus.Win32.Parite.b  
9   +3 Virus.Win32.Virut.q  
10   Bez zmian Trojan-Downloader.HTML.Agent.ml  
11   +8 Virus.Win32.Small.l  
12   +2 Email-Worm.Win32.Runouce.b  
13   Nowość Net-Worm.Win32.Kido.ih  
14   -3 Virus.Win32.Virut.n  
15   -2 Virus.Win32.Parite.a  
16   Bez zmian Virus.Win32.Hidrag.a  
17   -8 Trojan-Clicker.HTML.IFrame.acy  
18   -3 P2P-Worm.Win32.Bacteraloh.h  
19   Powrót Worm.Win32.Otwycal.g  
20   Powrót Worm.Win32.Fujack.k  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, marzec 2009

Net-Worm.Win32.Kido.ih zostawił swój ślad również w drugim rankingu, całkiem nieźle radząc sobie wśród bardziej rozpowszechnionych typów samodzielnie rozprzestrzeniających się programów. Prawdopodobnie wynika to z tego, że w marcu nie wszyscy użytkownicy zainstalowali niezbędne aktualizacje bezpieczeństwa w swoich systemach.