Kaspersky Lab: szkodliwe programy IV 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy I 2010

Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kloud Security Network (KSN) - innowacyjną technologię gromadzenia danych o infekcjach zaimplementowaną w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
Lista dwudziestu szkodliwych programów najczęściej wykrywanych na komputerach użytkowników zwykle jest dość stabilna, zatem nikogo nie powinno dziwić, że dwie najwyższe pozycje nadal zajmują Kido i Sality.

W kwietniu pojawiły się cztery nowości. Dwie z nich (na 7 i 12 miejscu) to warianty exploita CVE-2010-0806, o którym wspominaliśmy w zeszłym miesiącu, pozostałe dwie nowości (na 14 i 18 miejscu) stanowią trojany, które okazały się bezpośrednio związane z exploitem CVE-2010-0806. Sam exploit zwykle jest zaszyfrowany lub zaciemniony i rozbity na kilka części. Gdy w przeglądarce zostanie otwarta zainfekowana strona, części składowe exploita zostaną pobrane w odpowiedniej kolejności. Jako ostatnia zostanie pobrana część kodu, która rozpakowuje i uruchamia exploit. Dwa nowe trojany w rankingu to komponenty jednego z wariantów exploita CVE-2010-0806.

Podsumowując, exploit ten został stworzony na lukę, która została wykryta w przeglądarce Internet Explorer jeszcze w marcu. Od tego czasu był aktywnie wykorzystywany przez cyberprzestępców, którzy zauważyli jego dość szczegółowy opis. W marcu odnotowano 200 000 unikatowych pobrań exploita CVE-2010-0806. W kwietniu dwa warianty tego exploita zostały zneutralizowane na ponad 110 000 komputerów. W dalszej części rankingu omówimy szczegółowo szybki wzrost exploita CVE-2010-0806.

Warto również wspomnieć o powolnym, ale konsekwentnym awansie wirusa Virut.ce do pierwszej piątki. W ciągu ostatnich trzech miesięcy wspiął się z 10 miejsca na 6, natomiast tylko w kwietniu został zneutralizowany na ponad 70 000 komputerów.
Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

W przeciwieństwie do pierwszego zestawienia, drugi ranking jest o wiele bardziej zmienny. Na kwietniowej liście Top20 brakuje lidera z ostatnich dwóch miesięcy, trojana Gumblar.x, którego aktywność znacząco spadła. Podobnie jak w przeszłości, również ta epidemia Gumblara wybuchła gwałtownie, osiągnęła szczyt w lutym, gdy ponad 450 000 stron internetowych zostało zainfekowanych Gumblarem, a dwa miesiące później zniknęła tak szybko, jak się pojawiła. Powinniśmy traktować to jako ostrzeżenie, ponieważ jest to typowe zachowanie trojana Gumblar.x I przypomina zdarzenia, jakie miały miejsce w lutym.