Wirusy i robaki IV 2009

Przeczytaj także: Wirusy i robaki III 2009

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte na komputerach użytkowników.









W kwietniu wyróżniły się dwie nowości: Virus.Win32.Virut.ce oraz Exploit.HTML.CodeBaseExec.

W lutym Virut.ce uplasował się prawie na samym szczycie w drugim rankingu, a teraz wszystko wskazuje na to, że zdominuje również pierwszą listę. Każdego dnia pojawiają się nowe wersje tego wirusa, co sugeruje, że cyberprzestępcy monitorują, w jaki sposób i kiedy programy antywirusowe wykrywają szkodliwe programy, i próbują zwiększyć rozmiar botnetu składającego się z zainfekowanych maszyn. Epidemia spowodowana przez tego wirusa nabiera rozpędu, dlatego w maju Virut.ce może awansować o kilka miejsc w rankingach Kaspersky Lab.

Drugą nowość stanowi nieco "historyczny" szkodnik - pierwsza wersja tego programu została wykryta przez firmę Kaspersky Lab jeszcze w 2004 roku. W 2006 roku szkodnik ten regularnie pojawiał się w rankingach szkodliwego oprogramowania, jednak z powodu zmiany formatu i metod wykorzystywanych do tworzenia zestawień został sklasyfikowany jako nowość. Szkodnik ten wykorzystuje prostą lukę w zabezpieczeniach w wersjach 5.01, 5.5 oraz 6.0 Internet Explorera. Wygląda na to, że cyberprzestępcy mają nadzieję, że nadal istnieje spora liczba osób, które nie zainstalowały odpowiednich aktualizacji bezpieczeństwa lub które nadal używają starszych wersji Internet Explorera.

Trojan.Win32.Chifrax.a wypadł z rankingu w październiku zeszłego roku, teraz jednak powrócił i od razu uplasował się na czwartym miejscu. Trojan ten, podobnie jak RaMag.a, to zmodyfikowane archiwum WinRAR, które w tym wypadku jest samorozpakowującym się archiwum.

Kwietniowy ranking zawiera dwa downloadery skryptów - Trojan.JS.Agent.xy oraz Exploit.JS.Agent.agc - które stanowią doskonały przykład rodzajów programów wykorzystywanych w atakach "drive-by download".