Najpopularniejsze szkodliwe programy marca 2009 wg Kaspersky Lab
Kaspersky Lab, producent rozwiązań służących do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
W oparciu o aktywność systemu KSN w marcu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.
Pierwszy z rankingów (patrz Rys. 1 w galerii) tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.
Marcowy ranking nie zawiera żadnych istotnych zmian. Na pierwszym miejscu znalazł się robak sieciowy Net-Worm.Win32.Kido.ih, znany również jako Conficker oraz Downadup. Jednak najnowsza wersja tego niesławnego szkodnika prawdopodobnie nie zaklasyfikuje się do czołówki w następnych miesiącach: szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan-Downloader.Win32.Kido.a (http://www.viruslist.pl/encyclopedia.html?cat=11&uid=5336) i w przeciwieństwie do wcześniejszych wersji nie potrafi samodzielnie rozprzestrzeniać się w sieciach.
Najwyżej uplasowaną nowością jest Trojan-Dropper.Win32.Flystud.ko, który od razu wskoczył na dziewiąte miejsce rankingu. Szkodnik ten jest typowym trojanem, który ukradkiem instaluje inne trojany. Został stworzony w języku skryptowym FlyStudio, który wraz z AutoIt jest jednym z najpopularniejszych języków wśród twórców szkodliwych programów. Zarówno FlyStudio, jak i programy napisane w tym języku, pochodzą z Chin.
Mówiąc o AutoIt, w marcowym rankingu oprócz trojana Autoit.ci pojawił się również podobny program o nazwie Autoit.xp.
Na dole rankingu znajdują się dwie inne nowości: Packed.Win32.Katusha.a oraz Trojan.Win32.Ramag.a. Pierwszy z tych szkodników wykrywa narzędzie do kompresji wykorzystywane do pakowania zarówno pewnych modyfikacji programu FraudTool jak i szkodliwych programów, które pobierają te modyfikacje. Z kolei trojan Ramag.a to zmodyfikowane archiwum WinRAR, które poza przenoszeniem innych szkodliwych programów nie posiada żadnej szkodliwej funkcji.
W marcu pojawiło się mniej downloaderów skryptów: na liście Top 20 znalazł się tylko Trojan.JS.Agent.ty ze swoją tradycyjną iframe.
Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje z zestawienia Top 20 można pogrupować według głównych klas wykrywanych zagrożeń (patrz Rys. 2 w galerii). Od trzech miesięcy udział tych klas prawie nie zmienia się. Stosunkowo wysoka pozostaje liczba samodzielnie rozprzestrzeniających się programów.
W sumie w marcu na komputerach użytkowników zostało wykrytych 45 857 unikatowych szkodliwych, reklamujących oraz potencjalnie niechcianych programów. Liczba ta jest prawie taka sama jak w zeszłym miesiącu.
Drugie zestawienie 20 najpopularniejszych szkodliwych programów (patrz Rys. 3 w galerii) przedstawia dane obrazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.
Net-Worm.Win32.Kido.ih zostawił swój ślad również w drugim rankingu, całkiem nieźle radząc sobie wśród bardziej rozpowszechnionych typów samodzielnie rozprzestrzeniających się programów. Prawdopodobnie wynika to z tego, że w marcu nie wszyscy użytkownicy zainstalowali niezbędne aktualizacje bezpieczeństwa w swoich systemach.