Kaspersky Lab: szkodliwe programy I 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2009

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
Trzeci miesiąc z rzędu programy z pierwszej piątki pozostawiły pozostałe programy nieco w tyle.

W styczniu, nietypowo jak na pierwszą listę Top 20, w zestawieniu pojawiło się siedem nowych programów. Dwa downloadery skryptów, które uplasowały się tuż za czołówką, już wcześniej pojawiły się w naszym zestawieniu szkodliwych programów wykrytych na stronach internetowych lub pobranych na komputery ze stron internetowych.

Wśród nowości znajdują się trzy modyfikacje trojana o nazwie Trojan.Win32.Autorun, które pomagają w rozprzestrzenianiu znanych szkodników: P2P-Worm.Win32.Palevo oraz Trojan-GameThief.Win32.Magania, poprzez urządzenia przenośne.
Wzrasta popularność AutoIta, na liście pojawiły się dwa nowe szkodliwe programy - Packed.Win32.Krap.l and Worm.Win32.AutoIt.tc - stworzone przy pomocy języka skryptowego.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Nowości obejmują następujące programy: Trojan.JS.Iframe.hw (4 miejsce), Trojan-Downloader.JS.Agent.ewo (6 miejsce) oraz Trojan-Downloader.JS.Pegel.c (17 miejsce) - wszystkie z nich są podobnymi downloaderami skryptów przekierowującymi użytkowników do innych szkodliwych skryptów, które z kolei wykorzystują luki w zabezpieczeniach popularnych programów.

Zajmujący piętnaste miejsce Trojan.JS.Fraud.s wykrywa strony internetowe, które są klonowane z szablonu i wykorzystywane do rozprzestrzeniania fałszywych aplikacji antywirusowych.
Pozostałe nowości to różne downloadery skryptów, które infekują komputery użytkowników szkodliwymi programami.

Warto wspomnieć, że druga epidemia trojana Gumblara dość szybko skończyła się. Pozostaje nam poczekać i zobaczyć, czy będzie trzecia.

Ogólnie, nie nastąpiły poważniejsze zmiany w trendach. Szkodliwe oprogramowanie rozprzestrzenia się aktywnie za pośrednictwem nośników przenośnych z pomocą downloaderów skryptów, przeważnie wykorzystując luki w zabezpieczeniach popularnego oprogramowania.