Najpopularniejsze szkodliwe programy grudnia 2008 wg Kaspersky Lab
Kaspersky Lab, producent rozwiązań służących do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
W oparciu o aktywność systemu KSN w grudniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.
Pierwszy z rankingów (patrz Rys. 1 w galerii) tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.
Na szczycie utrzymali się liderzy listopadowi, Virus.Win32.Sality.aa oraz Packed.Win32.Krap.b. Ogólnie, skład rankingu nie zmienił się znacząco. Mimo to istnieje kilka rzeczy, na które warto zwrócić uwagę. Listopadowe nowości, robak Mabezat.b i AutoRun.eee, awansowały w grudniu o trzy pozycje. Świadczy to o skuteczności ich rozprzestrzeniania się – oprócz klasycznej metody rozprzestrzeniania się za pośrednictwem współdzielonych zasobów sieciowych szkodniki te wykorzystują urządzenia przenośne. Podobne podejście zdołało wynieść na szczyt rankingu wirusa Sality.aa. Teraz tych same sztuczki stosuje Mabezat.b. Virus.Win32.Alman.b wykonał w grudniu potężny skok w górę, aż o 10 pozycji. Szkodliwa funkcja Almana polega po części na kradzieży haseł do różnych gier online. Ten gwałtowny wzrost nie powinien dziwić, wiadomo bowiem, że aktywność graczy znacznie wzrasta w czasie zimowych miesięcy. Ciekawe, jak szkodnik ten wypadnie w rankingach w następnych miesiącach. Dwie kolejne nowości, Trojan.HTML.Agent.ai i Trojan-Downloader.JS.Agent.czm, to zwykłe downloadery skryptów, które nie posiadają jakichś szczególnie interesujących cech. Ostatnio duży odsetek szkodników stanowią programy napisane przy użyciu języka skryptowego AutoIt. Język ten można bardzo łatwo opanować, przez co stworzenie nowych programów jest proste. Świadczy o tym spory awans trojana Trojan.Win32.AutoIt.ci oraz pojawienie się robaka Worm.Win32.AutoIt.ar wśród grudniowych nowości. Podobnie jak Mabezat.b i AutoRun.eee, Autolt.ar rozprzestrzenia się za pośrednictwem urządzeń przenośnych.
Do ciekawostek można zaliczyć również obecność w rankingu dwóch szkodliwych programów z rodziny niestandardowych szkodników - Trojan-Downloader.WMA.GetCodec. Jeden z nich po raz pierwszy pojawił się w rankingu w listopadzie, zajmując od razu trzecią pozycję, w grudniu natomiast uzyskał nieco gorszy wynik. Drugi, Trojan-Downloader.WMA.GetCodec.r, to dość interesujący okaz. Na skutek uruchomienia zainfekowanego pliku multimedialnego zostaje pobrany plik wykonywalny – jest to P2p-Worm.Win32.Nugg.w, tradycyjnie przedstawiany jako kodek. Po wykonaniu obiekt ten pobiera z Internetu kilka plików zarchiwizowanych zawierających pliki wykonywalne i multimedialne. Plikami wykonywalnymi są różne warianty robaka P2P-Worm.Win32.Nugg, natomiast pliki multimedialne są zainfekowane przez różne warianty trojana Trojan-Downloader.WMA.Getcodec. Robak zamienia nazwy tych plików na “keygen RELOADED.zip”, “(hot remix).mp3” lub inne nazwy, które zwracają uwagę użytkowników, i udostępnia je w popularnej sieci peer-to-peer - Gnutella. Niczego niepodejrzewający użytkownicy pobierają następnie takie pliki, co powoduje dalsze rozprzestrzenianie się szkodliwego kodu. Incydenty te pokazują, że nawet zwykłe pliki multimedialne nie są już bezpieczne, wobec czego na baczności powinni mieć się użytkownicy, którzy są zachęcani do pobrania kodeka. Wszystkie szkodliwe programy, programy adware i potencjalnie niechciane programy z tego rankingu można podzielić na główne kategorie zagrożeń wykrywanych przez Kaspersky Lab. Udział tych kategorii nie zmienił się znacznie w porównaniu z listopadem. Samodzielnie rozprzestrzeniające się szkodliwe programy stanowią 45%, potwierdzając obawy o coraz większym rozpowszechnieniu takich programów. Tyle samo wynosi udział trojanów (patrz Rys. 2 w galerii). W grudniu na komputerach użytkowników wykryto w sumie 38 190 różnych szkodliwych i potencjalnie niechcianych programów. To oznacza, że liczba zagrożeń IT nieco zmalała: w grudniu wykryto o 7 500 mniej zagrożeń niż w listopadzie (45 690). Druga tabela zawiera dane o szkodliwych programach, które były najczęściej wykrywane w zainfekowanych obiektach wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików.
Drugi z rankingów (patrz Rys. 3 w galerii) zawiera niewiele zmian w porównaniu z listopadowym zestawieniem. Jedną z nowości jest trojan downloader Agent.ml. Zawiera on niewielki fragment kodu – zainfekowaną ramkę iframe, która jest dodawana na koniec stron internetowych. Po załadowaniu głównej strony ładuje się również strona określona w ramce iframe. Strona ta zawiera zainfekowany JavaScript.
Innym debiutem w naszym zestawieniu jest robak Fujack.cf, późniejszy wariant Fujack.bd, który w październiku zajmował 19 miejsce, po czym w listopadzie zniknął z niego.