Technologie » Internet
Najpopularniejsze szkodliwe programy września 2008 wg Kaspersky Lab
Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe. W oparciu o aktywność systemu KSN we wrześniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów. Pierwszy z rankingów przedstawia najbardziej rozpowszechnione szkodliwe programy, programy adware i potencjalnie niechciane programy według liczby komputerów, na których zostały wykryte. System KSN odnotował zmianę w czołówce rankingów najbardziej rozpowszechnionych szkodliwych i niechcianych programów we wrześniu. Z zestawienia zniknął nagle poprzedni lider, Trojan.Win32.DNSChanger.ech, a prowadzenie objął zupełnie niespodziewany szkodliwy kod. Nowym liderem okazał się Rootkit.Win32.Agent.cvx. Szkodnik ten został wykryty przez ekspertów z Kaspersky Lab 28 sierpnia i przez cały miesiąc rozprzestrzeniał się aktywnie w całym Internecie. Niepokój budzą dwie kwestie: po pierwsze, rootkity są tradycyjnie bardzo trudne do wykrycia przez programy antywirusowe, po drugie na razie bardzo niewiele takich programów potrafi wykrywać tego określonego szkodnika. Na drugie miejsce powrócił kolejny nietypowy szkodliwy program, Trojan-Downloader.WMA.Wimad.n. Ten multimedialny plik wykorzystuje lukę w zabezpieczeniach odtwarzacza Windows Media Player w celu pobierania różnych trojanów. Znaczna część ataków na użytkowników przeprowadzana jest przez różne downloadery skryptów - wrześniowy ranking zawiera w sumie cztery takie programy. Skrypty te stanowią "aktywator" większości ataków "drive-by download" (proces instalacji oprogramowania - zwykle szkodliwego - podczas odwiedzania witryn internetowych, bądź odbierania e-maili bez wiedzy użytkownika). Również działanie szkodnika Wimad.n opiera się na wykorzystywaniu takich typów trojanów downloaderów. Co ciekawe, oprócz tego, że w rankingu utrzymały się wszystkie programy adware z zeszłego miesiąca, niektóre z nich nawet umocniły swoje pozycje. Wrześniowy ranking zawiera tylko dziewięć nowości (dla porównania, w sierpniu było ich 16). Jedną z takich nowości jest znajdujący się na osiemnastym miejscu weteran - robak Brontok.q. Uważni czytelnicy, którzy od dłuższego czasu śledzą miesięczne raporty Kaspersky Lab, będą pamiętali tego robaka, który nieustannie gości w rankingach, nawet jeśli są sporządzane przy pomocy różnych źródeł danych i metodologii. Wszystkie szkodliwe programy, programy adware oraz potencjalnie niechciane programy z rankingu można podzielić na cztery główne kategorie wykrywanych zagrożeń. Trojany wyraźnie prowadzą, jednak ich udział spadł z 80 do 70%. We wrześniu na komputerach użytkowników wykryto łącznie 35 103 różnych szkodliwych i potencjalnie niechcianych programów. Jest to kolejny, występujący drugi miesiąc z rzędu znaczny wzrost liczby zagrożeń na wolności (liczba takich programów w sierpniu wynosiła 28 940). Druga tabela zawiera dane dotyczące najbardziej rozpowszechnionych szkodliwych programów wśród wszystkich zainfekowanych obiektów wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików. Zmiany w tym rankingu były minimalne - pojawiły się tylko cztery nowości. Nastąpiła jednak zmiana na samym szczycie. Nimda, który w sierpniu niespodziewanie zajął pierwsze miejsce, spadł na trzecie, ustępując swojemu najbliższemu rywalowi - wirusowi plikowemu Xorer.du. We wrześniu do rankingu wszedł kolejny przedstawiciel rodziny Sality, zwiększając liczbę takich programów do czterech, łącznie z wirusem Sality.aa, który uplasował się na piątym miejscu. Mabezat.b to kolejny robak, z którym trzeba się liczyć. Po tym, jak został wykryty w listopadzie zeszłego roku, początkowo nie wykazywał żadnej znaczącej aktywności. Prawdopodobnie próbował stopniowo zwiększać liczbę zainfekowanych maszyn i plików. Teraz uplasował się na trzecim miejscu. Ogólnie, można powiedzieć, że stan aktywności wirusów i robaków jest raczej stabilny i nie wykazuje żadnych oznak pogorszenia. Według danych KSN, liczba szkodliwych programów infekujących pliki znacznie zmniejszyła się w ciągu ostatnich trzech miesięcy, co potwierdza chociażby fakt, że rodziny Allaple i Otwycal wypadły z rankingu. Pozycja Zmiana Nazwa 1 Nowość Rootkit.Win32.Agent.cvx 2 Powrót Trojan-Downloader.WMA.Wimad.n 3 Nowość Packed.Win32.Black.a 4 +8 Trojan.Win32.Agent.abt 5 Nowość Trojan-Downloader.HTML.IFrame.sz 6 Nowość Trojan-Downloader.Win32.VB.eql 7 Nowość Trojan-Downloader.JS.IstBar.cx 8 +1 Trojan.Win32.Agent.tfc 9 +1 not-a-virus:AdWare.Win32.BHO.ca 10 Nowość Trojan-Downloader.Win32.Small.aacq 11 Bez zmian not-a-virus:AdWare.Win32.Agent.cp 12 Nowość Trojan.Win32.Obfuscated.gen 13 +1 not-a-virus:AdWare.Win32.BHO.sc 14 +1 not-a-virus:AdWare.Win32.BHO.vp 15 +3 Trojan.Win32.Chifrax.a 16 -3 Trojan-Dropper.Win32.Agent.tbd 17 +2 Trojan.RAR.Qfavorites.a 18 Nowość Email-Worm.Win32.Brontok.q 19 Nowość Trojan-Downloader.JS.Agent.cme 20 -12 Trojan-Downloader.JS.Agent.chk
Szkodliwe programy występujące najczęściej na komputerach użytkowników, wrzesień 2008
Podział najpopularniejszych szkodliwych programów na kategorie, wrzesień 2008Pozycja Zmiana Nazwa 1 +1 Virus.Win32.Xorer.du 2 -1 Net-Worm.Win32.Nimda 3 Nowość Worm.Win32.Mabezat.b 4 +2 Virus.Win32.Alman.b 5 Nowość Virus.Win32.Sality.aa 6 -3 Virus.Win32.Parite.b 7 -3 Virus.Win32.Virut.n 8 +7 Virus.Win32.Small.l 9 +5 Virus.Win32.Virut.q 10 -5 Virus.Win32.Parite.a 11 -3 Email-Worm.Win32.Runouce.b 12 Powrót Virus.Win32.Sality.s 13 +3 Virus.Win32.Hidrag.a 14 Powrót Virus.Win32.Sality.z 15 Nowość Trojan.Win32.Obfuscated.gen 16 -7 Worm.Win32.Fujack.k 17 +3 Virus.Win32.Tenga.a 18 -7 Trojan-Downloader.WMA.GetCodec.d 19 -9 Worm.VBS.Headtail.a 20 Nowość Virus.Win32.Sality.q
Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, wrzesień 2008
Komentarze (0)