2 czerwca 2009

Najpopularniejsze szkodliwe programy maja 2009 wg Kaspersky Lab

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w maju 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w maju analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy ranking Top 20 opiera się na danych zebranych przez produkt antywirusowy firmy Kaspersky Lab w wersji 2009 i zawiera szkodliwe programy, programy reklamujące oraz potencjalnie niechciane programy, które były najczęściej wykrywane na komputerach użytkowników.

Pozycja Zmiana Nazwa
1   Bez zmian Net-Worm.Win32.Kido.ih  
2   Bez zmian Virus.Win32.Sality.aa  
3   Bez zmian Trojan-Dropper.Win32.Flystud.ko  
4   +1 Trojan.Win32.Autoit.ci  
5   +8 Trojan.JS.Agent.xy  
6   +3 Exploit.HTML.CodeBaseExec  
7   -1 Trojan-Downloader.Win32.VB.eql  
8   -4 Trojan.Win32.Chifrax.a  
9   +3 Virus.Win32.Virut.ce  
10   +1 Virus.Win32.Sality.z  
11   -3 Worm.Win32.AutoRun.dui  
12   -5 Packed.Win32.Krap.b  
13   -3 Packed.Win32.Black.a  
14   Bez zmian Worm.Win32.Mabezat.b  
15   Bez zmian Virus.Win32.Alman.b  
16   +1 Packed.Win32.Klone.bj  
17   Nowość P2P-Worm.Win32.Palevo.ddm  
18   Nowość Trojan.Win32.Swizzor.a  
19   Bez zmian Exploit.JS.Agent.agc  
20   Bez zmian Email-Worm.Win32.Brontok.q  

Szkodliwe programy występujące najczęściej na komputerach użytkowników, maj 2009

Majowy ranking nie zawiera istotnych zmian - pojawiły się tylko dwie nowości: robak P2P Palevo.ddm oraz trojan Swizzor.a. Robak ten, oprócz rozprzestrzeniania się w różnych publicznych sieciach P2P, infekuje nośniki przenośne, co pomaga mu rozprzestrzeniać się jeszcze szerzej.

Z kolei trojan wykorzystuje interesujące i wyrafinowane sztuczki zaciemniania kodu oraz metody maskowania swojej obecności w systemie. Ponieważ każdego dnia na serwerach cyberprzestępczych generowane są setki nowych wariantów tego szkodliwego oprogramowania, znalazł się w obu majowych rankingach.

Wszystkie szkodliwe programy, programy reklamujące oraz potencjalnie niechciane programy z pierwszego zestawienia można pogrupować według głównych klas wykrywanych przez nas zagrożeń. W ostatnich kilku miesiącach zmiany w rozkładzie tych klas nie przekroczyły 5%.


Podział najpopularniejszych szkodliwych programów na kategorie, maj 2009

W maju na komputerach użytkowników wykryto w sumie 42 520 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych programów - prawie tyle samo co w zeszłym miesiącu.

Drugie zestawienie Top 20 zwiera dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. W rankingu tym dominują szkodliwe programy zdolne do infekowania plików.

Pozycja Zmiana Nazwa
1   Bez zmian Virus.Win32.Sality.aa  
2   Bez zmian Worm.Win32.Mabezat.b  
3   Nowość Trojan-Clicker.HTML.IFrame.aga  
4   -1 Virus.Win32.Virut.ce  
5   -1 Net-Worm.Win32.Nimda  
6   -1 Virus.Win32.Xorer.du  
7   -1 Virus.Win32.Sality.z  
8   -1 Virus.Win32.Parite.b  
9   Bez zmian Virus.Win32.Alman.b  
10   -2 Virus.Win32.Virut.q  
11   +1 Net-Worm.Win32.Kido.ih  
12   -2 Virus.Win32.Small.l  
13   -2 Email-Worm.Win32.Runouce.b  
14   +3 Worm.Win32.Fujack.k  
15   Bez zmian Virus.Win32.Parite.a  
16   -2 Virus.Win32.Virut.n  
17   -1 Virus.Win32.Hidrag.a  
18   Nowość Virus.Win32.Sality.ae  
19   Powrót Worm.Win32.Otwycal.g  
20   Nowość Trojan.Win32.Swizzor.a  

Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, maj 2009

Wbrew trendowi występującemu w ostatnich miesiącach, w maju odnotowano więcej zmian w drugim rankingu niż pierwszym.

Najbardziej interesujące zmiany to trzecie miejsce zajmowane przez debiutanta - Trojan-Clicker.HTML.IFrame.aga - oraz pojawienie się, co prawda na samym dole rankingu, wirusa Virus.Win32.Sality.ae.

IFrame.aga jest kolejną wersją ramki iframe, którą szeroko rozpowszechniony wirus Virus.Win32.Virut.ce wykorzystuje do infekowania stron internetowych. Natomiast Sality.ae jest najnowszą wersją znanego wirusa Sality. Ten nowy wariant zstąpił Sality.y, który wypadł z rankingu w styczniu. W rezultacie, zestawienie zawiera trzech przedstawicieli tej rodziny. Mimo że Sality.ae uplasował się na końcu drugiego rankingu, sadząc po jego poprzednich wersjach, możemy się spodziewać, że szkodnik ten zacznie piąć się wyżej.