Wirusy i robaki XII 2008

Przeczytaj także: ESET: lista wirusów XII 2008

Drugi, Trojan-Downloader.WMA.GetCodec.r, to dość interesujący okaz. Na skutek uruchomienia zainfekowanego pliku multimedialnego zostaje pobrany plik wykonywalny – jest to P2p-Worm.Win32.Nugg.w, tradycyjnie przedstawiany jako kodek. Po wykonaniu obiekt ten pobiera z Internetu kilka plików zarchiwizowanych zawierających pliki wykonywalne i multimedialne. Plikami wykonywalnymi są różne warianty robaka P2P-Worm.Win32.Nugg, natomiast pliki multimedialne są zainfekowane przez różne warianty trojana Trojan-Downloader.WMA.Getcodec. Robak zamienia nazwy tych plików na “keygen RELOADED.zip”, “(hot remix).mp3” lub inne nazwy, które zwracają uwagę użytkowników, i udostępnia je w popularnej sieci peer-to-peer - Gnutella. Niczego niepodejrzewający użytkownicy pobierają następnie takie pliki, co powoduje dalsze rozprzestrzenianie się szkodliwego kodu. Incydenty te pokazują, że nawet zwykłe pliki multimedialne nie są już bezpieczne, wobec czego na baczności powinni mieć się użytkownicy, którzy są zachęcani do pobrania kodeka.
Wszystkie szkodliwe programy, programy adware i potencjalnie niechciane programy z tego rankingu można podzielić na główne kategorie zagrożeń wykrywanych przez Kaspersky Lab. Udział tych kategorii nie zmienił się znacznie w porównaniu z listopadem. Samodzielnie rozprzestrzeniające się szkodliwe programy stanowią 45%, potwierdzając obawy o coraz większym rozpowszechnieniu takich programów. Tyle samo wynosi udział trojanów.

W grudniu na komputerach użytkowników wykryto w sumie 38 190 różnych szkodliwych i potencjalnie niechcianych programów. To oznacza, że liczba zagrożeń IT nieco zmalała: w grudniu wykryto o 7 500 mniej zagrożeń niż w listopadzie (45 690).
Druga tabela zawiera dane o szkodliwych programach, które były najczęściej wykrywane w zainfekowanych obiektach wykrytych na komputerach użytkowników. Większość z tych programów posiada zdolności infekowania plików. Drugi z rankingów także zawiera niewiele zmian w porównaniu z listopadowym zestawieniem.

Jedną z nowości jest trojan downloader Agent.ml. Zawiera on niewielki fragment kodu – zainfekowaną ramkę iframe, która jest dodawana na koniec stron internetowych. Po załadowaniu głównej strony ładuje się również strona określona w ramce iframe. Strona ta zawiera zainfekowany JavaScript. Innym debiutem w zestawieniu Kaspersky Lab jest robak Fujack.cf, późniejszy wariant Fujack.bd, który w październiku zajmował 19 miejsce, po czym w listopadzie zniknął z niego.