2009-04-18
Jak wynika z kwartalnego raportu firmy Panda Security, trojany i oprogramowanie typu adware to najpopularniejsze złośliwe kody, jakie wykrywano w pierwszym kwartale tego roku.

Program szpiegujący Virtumonde wykazał się większą aktywnością niż inne wykryte złośliwe kody. Najwięcej chaosu w laboratoriach antywirusowych wywołał robak Conficker.

Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, przedstawiła raport kwartalny (styczeń - marzec 2009 r.) dotyczący złośliwych kodów. Według badań, trojany stanowiły 73% nowych złośliwych programów stworzonych w tym okresie. Jednak jedną z głównych tendencji, na jaką zwrócono uwagę w raporcie, jest wzrost liczby programów szpiegujących z 2,5% w poprzedzającym kwartale do 13,15% w ciągu pierwszych trzech miesięcy bieżącego roku.

„Odnotowaliśmy dramatyczny wzrost liczby programów szpiegujących. Prawdopodobnie miało to na celu maksymalne obciążenie laboratoriów zajmujących się badaniem złośliwego oprogramowania, a w konsekwencji zainfekowanie większej liczby użytkowników" - wyjaśnia Maciek Sobianek, specjalista ds. bezpieczeństwa w firmie Panda Security Polska.

Virtumonde najpopularniejszym „szpiegiem"

Szczególnie niebezpiecznym programem szpiegującym okazał się program Virtumonde, który zainfekował w pierwszym kwartale 2009 roku więcej komputerów niż jakikolwiek inny złośliwy kod. Virtumonde łączy cechy oprogramowania adware i programu szpiegującego. Monitorując aktywność użytkowników w internecie, potrafi manipulować wynikami wyszukiwarek i wyświetlać bannery reklamowe, okna pop-up itp.

Pomimo zauważalnego wzrostu liczby programów szpiegujących, po raz kolejny uplasowały się one na niższym miejscu niż trojany (31,51%) oraz oprogramowanie adware (21,13%).

Tajwan ulubieńcem złośliwego oprogramowania

Regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego oprogramowania nadal jest Tajwan (31,7%). Kolejne miejsca zajęły Brazylia i Turcja. Kraje te wyprzedziły Hiszpanię i Stany Zjednoczone. Z kolei w Meksyku odnotowano blisko 10% spadek ilości aktywnego złośliwego oprogramowania (17,95%) w porównaniu ze średnią wartością za rok 2008 (24,87%).

Conficker: główne zagrożenie w pierwszym kwartale

Chociaż Conficker pojawił się już pod koniec 2008 roku, jego rola znacznie wzrosła w pierwszym kwartale bieżącego roku z uwagi na dużą liczbę infekcji, do jakich doszło między grudniem 2008 r. a styczniem 2009 r.

Ponadto laboratoria opracowujące sygnatury wirusów odnotowały widoczny chaos w związku ze spodziewaną reaktywacją Confickera, do której miało dojść 1 kwietnia br. Jednak do tej pory nie wykryto nowych wersji czy dodatkowych infekcji innych niż te, które były powiązane z wcześniejszymi odmianami zagrożenia.

„Nadal możliwe jest, że w pewnym momencie jeden z adresów URL, stworzonych przez Confickera 1 kwietnia, aktywuje się, a robak pobierze aktualizację swojego kodu lub stworzy nowy złośliwy program.

Raport kwartalny Panda Security porusza także temat robaka Waledac, który pojawił się w okresie poprzedzającym dzień świętego Walentego. W podsumowaniu kwartalnym firma Panda Security zwróciła także uwagę na złośliwe oprogramowanie, które obecne jest w serwisach społecznościowych oraz na najistotniejsze luki w zabezpieczeniach, które zostały wykryte w ciągu pierwszych trzech miesięcy bieżącego roku. Pełna wersja raportu dostępna jest pod adresem:
http://www.pandasecurity.com/homeusers/security-info/tools/reports/?sitepanda=particulares.

O firmie Panda Security

Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 19 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.

Panda Security jako pierwsza firma na rynku wdrożyła nową koncepcję ochrony, gdzie każdy użytkownik bierze udział w walce ze złośliwym oprogramowaniem, przesyłając na serwery Panda dane na temat nowych zagrożeń. Zaimplementowana technologia, zwana Kolektywną Inteligencją zmniejsza wykorzystanie przepustowości przez poszczególne komputery, zapewniając przy tym szybszą i pełniejszą ochronę. Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009 to nowa era w dziedzinie zabezpieczeń. Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią.

W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB SA. Programy dostępne są również w sklepach Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.

Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl

Strona korporacyjna Panda Security: www.pandasecurity.com

Nadesłał: ap