Najpopularniejsze szkodliwe programy marca 2009 wg Kaspersky Lab


Najpopularniejsze szkodliwe programy marca 2009 wg Kaspersky Lab
2009-04-02
Kaspersky Lab, producent rozwiązań służących do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2009 r.

Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe. 

W oparciu o aktywność systemu KSN w marcu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów. 

Pierwszy z rankingów (patrz Rys. 1 w galerii) tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009. 

Marcowy ranking nie zawiera żadnych istotnych zmian. Na pierwszym miejscu znalazł się robak sieciowy Net-Worm.Win32.Kido.ih, znany również jako Conficker oraz Downadup. Jednak najnowsza wersja tego niesławnego szkodnika prawdopodobnie nie zaklasyfikuje się do czołówki w następnych miesiącach: szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan-Downloader.Win32.Kido.a (http://www.viruslist.pl/encyclopedia.html?cat=11&uid=5336) i w przeciwieństwie do wcześniejszych wersji nie potrafi samodzielnie rozprzestrzeniać się w sieciach. 

Najwyżej uplasowaną nowością jest Trojan-Dropper.Win32.Flystud.ko, który od razu wskoczył na dziewiąte miejsce rankingu. Szkodnik ten jest typowym trojanem, który ukradkiem instaluje inne trojany. Został stworzony w języku skryptowym FlyStudio, który wraz z AutoIt jest jednym z najpopularniejszych języków wśród twórców szkodliwych programów. Zarówno FlyStudio, jak i programy napisane w tym języku, pochodzą z Chin. 

Mówiąc o AutoIt, w marcowym rankingu oprócz trojana Autoit.ci pojawił się również podobny program o nazwie Autoit.xp. 

Na dole rankingu znajdują się dwie inne nowości: Packed.Win32.Katusha.a oraz Trojan.Win32.Ramag.a. Pierwszy z tych szkodników wykrywa narzędzie do kompresji wykorzystywane do pakowania zarówno pewnych modyfikacji programu FraudTool jak i szkodliwych programów, które pobierają te modyfikacje. Z kolei trojan Ramag.a to zmodyfikowane archiwum WinRAR, które poza przenoszeniem innych szkodliwych programów nie posiada żadnej szkodliwej funkcji. 

W marcu pojawiło się mniej downloaderów skryptów: na liście Top 20 znalazł się tylko Trojan.JS.Agent.ty ze swoją tradycyjną iframe. 

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje z zestawienia Top 20 można pogrupować według głównych klas wykrywanych zagrożeń (patrz Rys. 2 w galerii). Od trzech miesięcy udział tych klas prawie nie zmienia się. Stosunkowo wysoka pozostaje liczba samodzielnie rozprzestrzeniających się programów. 

W sumie w marcu na komputerach użytkowników zostało wykrytych 45 857 unikatowych szkodliwych, reklamujących oraz potencjalnie niechcianych programów. Liczba ta jest prawie taka sama jak w zeszłym miesiącu. 

Drugie zestawienie 20 najpopularniejszych szkodliwych programów (patrz Rys. 3 w galerii) przedstawia dane obrazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki. 

Net-Worm.Win32.Kido.ih zostawił swój ślad również w drugim rankingu, całkiem nieźle radząc sobie wśród bardziej rozpowszechnionych typów samodzielnie rozprzestrzeniających się programów. Prawdopodobnie wynika to z tego, że w marcu nie wszyscy użytkownicy zainstalowali niezbędne aktualizacje bezpieczeństwa w swoich systemach.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl