Bezpieczeństwo

Najpopularniejsze szkodliwe programy października 2009 wg Kaspersky Lab

przeczytasz w 2 min.

Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2009 r.

Podobnie jak w poprzednich miesiącach, październikowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Net-Worm.Win32.Kido.ir, który po raz pierwszy pojawił się w zeszłym miesiącu, zastąpił tradycyjnego lidera, robaka Kido.ih. Potwierdza to po raz kolejny, że głównym źródłem infekcji są zainfekowane nośniki wymienne.

W październiku do pierwszego rankingu Top20 powrócił Packed.Win32.Black.a, Packed.Win32.Klone.bj i Trojan.Win32.Swizzor.b. Co więcej, oprócz Black.a, pojawiła się nowa wersja tego szkodnika - Black.d. Podsumowując, rodzina Packed.Win32.Black zawiera programy, które zostały spakowane przy użyciu nielicencjonowanych wersji legalnych narzędzi służących do ochrony plików wykonywalnych. W tym konkretnym wypadku, narzędziem pakującym jest często wykorzystywany przez cyberprzestępców ASProtect.

Kolejną nowością jest multimedialny trojan downloader GetCodec.s. Trojan ten jest spokrewniony z GetCodec.r, o którym analitycy z Kaspersky Lab pisali w grudniu poprzedniego roku (http://www.viruslist.pl/analysis.html?newsid=514) i rozprzestrzenia się za pomocą P2P-Worm.Win32.Nugg, podobnie jak poprzedni wariant.

Podsumowując pierwszy ranking: w październiku znów dominowały szkodliwe programy, które rozprzestrzeniają się za pośrednictwem urządzeń przenośnych, nastąpił również zauważalny wzrost aktywności trojanów atakujących użytkowników gier (chociaż nie osiągnął jeszcze znaczącego poziomu).

Drugie zestawienie Top 20 zawiera dane wygenerowane przez komponent Ochrona WWW i odzwierciedla krajobraz zagrożeń online. Ranking ten zawiera szkodliwe programy wykryte na stronach internetowych oraz szkodliwe oprogramowanie pobrane na maszyny ze stron internetowych.

Dwie najwyższe pozycje objęły nowe warianty Gumblara, skryptowego trojana downloadera. Program ten wywołał spore zamieszanie pod koniec maja, natomiast w czerwcu awansował na pierwsze miejsce.

Nowe warianty Gumblara wykorzystują bardziej wyrafinowane technologie do infekowania stron internetowych niż ich poprzednicy. Wcześniej do legalnych stron internetowych był wstrzykiwany kod, który bez wiedzy użytkownika uruchamiał skrypt zlokalizowany na stronie cyberprzestępcy. Teraz zhakowane strony zawierają odsyłacze do szkodliwych skryptów umieszczonych na innych legalnych zhakowanych stronach: w rezultacie, analiza jest trudniejsza, a zneutralizowanie szkodliwej sieci - bardziej złożone.

Podsumowując, październik charakteryzował się masowymi infekcjami legalnych stron internetowych trojanem downloaderem Gumblar. Dzielenie szkodliwych skryptów również jest charakterystycznym trendem.

Poniżej znajduje się lista państw, z których pochodziło najwięcej prób infekcji za pośrednictwem sieci:

Źródło: Kaspersky Lab

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Terrorek
    0
    hmm to poczytajmy co tym razem nam serwują w meni ;]

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login