Kaspersky Lab: szkodliwe programy XI 2009
2009-12-08 00:20
© fot. mat. prasowe
Kaspersky Lab, producent rozwiązań do ochrony danych, zaprezentował listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2009 r. Ogólny obraz zagrożeń pozostał niezmieniony w listopadzie. Obecnie najpopularniejszą strategią rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane są najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników.
Przeczytaj także: Kaspersky Lab: szkodliwe programy X 2009
Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
fot. mat. prasowe
Ogólnie, pierwsze zestawienie zawiera niewiele zmian w porównaniu z poprzednim miesiącem. Warto jednak wspomnieć o kilku rzeczach.
Pierwszą z nich jest nowość - Kido.iq - który po wejściu do zestawienia od razu uplasował się na drugim miejscu. Robak ten posiada bardzo podobną funkcjonalność do lidera, Kido.ir, który zaklasyfikował się do rankingu jeszcze we wrześniu.
Drugą ciekawostką jest GetCodec.s, który awansował o 9 miejsc. W sumie GetCodec został w listopadzie wykryty na dwukrotnie większej liczbie komputerów. Podsumowując, GetCodec.s rozprzestrzenia się razem z robakiem P2P-Worm.Win32.Nugg, podobnie jak GetCodec.r, o którym pisaliśmy w grudniu. Wygląda na to, że cyberprzestępcy po raz kolejny próbują rozprzestrzeniać P2P-Worm.Win32.Nugg za pośrednictwem sieci współdzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire). Robak ten pobiera inne szkodliwe programy, które stanowią dodatkowe zagrożenie dla komputerów użytkowników.
Inną nowością, o której warto wspomnieć, jest Packed.Win32.Krap.ag. Tak jak inni przedstawiciele rodziny Packed, Krap.ag wykrywa specjalny program pakujący służący do pakowania szkodliwych programów. W tym konkretnym przypadku, szkodliwe programy, które są maskowane przy użyciu standardowego, ale zmodyfikowanego programu pakującego, są fałszywymi programami antywirusowymi, takimi jak te, o których niedawno pisaliśmy. Innymi słowy, 18 miejsce w rankingu zajmuje fałszywe rozwiązanie antywirusowe.
Po powrocie do rankingu rodzina trojanów Magania utrzymała 19 pozycję, jednak w miejsce Magania.cbrt pojawiła się nowa wersja tego szkodnika - Magania.ckqi.
Szkodliwe programy w Internecie
Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.
fot. mat. prasowe
W zestawieniu nadal dominuje Gumblar, którego od programu znajdującego się na drugim miejscu dzieli ogromna przepaść. W listopadzie liczba unikatowych prób pobrania tego szkodliwego programu zwiększyła się prawie cztery razy.
Najnowszy atak Gumblara, o którym analitycy z Kaspersky Lab pisali w zeszłym miesiącu, nie osłabł w listopadzie. W przeciwieństwie do ataku, który miał miejsce pół roku wcześniej w poprzednim miesiącu wszystkie komponenty - downloader, exploity oraz główny plik wykonywalny - były zastępowane lub modyfikowane z niepokojącą regularnością.
Przeczytaj także:
Kaspersky Lab: szkodliwe programy III kw. 2013
oprac. : eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, Kaspersky Lab, wirusy, trojany, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe