Najpopularniejsze szkodliwe programy lutego 2009 wg Kaspersky Lab
Kaspersky Lab, producent rozwiązań służących do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
W oparciu o aktywność systemu KSN w lutym analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.
Pierwszy z rankingów (patrz Rys. 1 w galerii) tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.
Lutowe zestawienie zawiera wiele istotnych zmian w porównaniu z poprzednimi rankingami. Po pierwsze, robak sieciowy Kido odpowiedzialny za epidemię, która wybuchła w styczniu, i nadal rośnie w siłę, zdobył imponującą pozycję. Procedury wykrywania dla tego robaka dodano do antywirusowych baz danych w połowie stycznia, dlatego przeważająca część zainfekowanych nim plików została wykryta w lutym.
Po drugie, w rankingu pojawiły się trzy interesujące nowości: Packed.Win32.Krap.g, Packed.Win32.Klone.bj oraz Packed.Win32.Tdss.c. Szkodniki te związane są z wykrywaniem:
- odmiany narzędzia do kompresji (pakera) trojanów Magania - bardzo popularnej rodziny, która kradnie hasła do gier online;
- pewnego typu zaciemniania skryptów AutoIt. Funkcjonalność oryginalnych skryptów ograniczają jedynie granice samego języka skryptowego;
- całej klasy programów szyfrowanych przy użyciu nowego pakera wykorzystywanego przez szkodliwe oprogramowanie TDSS.
Ostatni z tej trójki szkodliwych programów jest interesujący ze względu na to, że oryginalne, nieszyfrowane szkodliwe programy mogą należeć do dowolnej kategorii, łącznie z trojanami, robakami i rootkitami.
Trojan-Downloader.WMA.GetCodec.r, który w styczniu uplasował się na 10 pozycji, w lutym został zastąpiony przez podobnego multimedialnego downloadera GetCodec.u, natomiast styczniowa nowość - Exploit.JS.Agent.aak - został wyparty przez dwa downloadery skryptów SWFlash.aj i SWFlash.ak, które wykorzystują różne luki w zabezpieczeniach programu Flash Player.
Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane z pierwszej dziesiątki zestawiania (patrz Rys. 2 w galerii) można pogrupować według głównych klas wykrywanych zagrożeń. Od stycznia udział tych klas prawie nie zmienił się. Dane statystyczne dotyczące kilku ostatnich miesięcy pokazują, że liczba samodzielnie rozprzestrzeniających się programów pozostaje na wysokim poziomie.
W sumie w lutym na komputerach użytkowników wykryto 45 396 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych aplikacji. Dane te nie różnią się znacznie od danych dotyczących zeszłego miesiąca.
Drugie zestawienie 20 najpopularniejszych szkodliwych programów (patrz Rys. 3 w galerii) przedstawia dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.
Drugi ranking 20 najpopularniejszych szkodliwych programów zawiera istotną nowość - Virus.Win32.Virut.ce, nową wersję wyrafinowanego wirusa polimorficznego Virut. Modyfikacja ta między innymi infekuje pliki HTML na komputerze użytkownika, dopisując szkodliwy fragment kodu (iframe). Takie strony są wykrywane przez nasz oprogramowanie Kaspersky Lab jako Trojan-Clicker.HTML.IFrame.acy. W lutym liczba plików zainfekowanych przy użyciu tej metody była spora. Symbioza między Virus.Win32.Virut.ce i Trojan-Clicker.HTML.IFrame.acy przyczyniła się do tego, że na 4 i 9 miejscu uplasowały się właśnie te dwa szkodliwe programy.
Należy podkreślić, że chociaż rodzina Sality nadal zajmuje poczesne miejsce w rankingu, nie wykryto żadnych nowych wariantów tych niebezpiecznych szkodliwych programów. Nie dotyczy to naturalnie rodziny Virut, o której wspominaliśmy wcześniej.