Kaspersky Lab: szkodliwe programy VII 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy VI 2010

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
Pierwsza połowa rankingu nie zmieniła się w stosunku do poprzedniego miesiąca - zarówno Sality, Virut jak i Kido utrzymały swoje pozycje. Za to druga połowa zawiera kilka niespodzianek, w tym sześć nowości. Przyjrzyjmy się im po kolei.

Worm.Win32.Autoit.xl, który uplasował się na dwunastym miejscu, posiada różne funkcje: potrafi wyłączyć Zaporę Sieciową Windows, stosować polityki ograniczania działania oprogramowania oraz pobierać lub instalować inne szkodliwe oprogramowanie. Co ciekawe, za prawie jedną czwartą wykrytych infekcji odpowiedzialna była Brazylia, natomiast około 50% zostało wykrytych w Rosji i na Ukrainie.

P2P-Worm.Win32.Palevo.aomy, na trzynastym miejscu, oraz P2P-Worm.Win32.Palevo.aoom, który uplasował się na szesnastej pozycji, to dwoje nowych przedstawicieli rodziny robaków P2P-Worm Palevo, znanych już z poprzedniego rankingu Top 20.

Exploit.JS.CVE-2010-0806.aa, nowa modyfikacja exploita wykorzystującego lukę CVE-2010-0806, która została zidentyfikowana jeszcze w marcu, zaklasyfikował się do rankingu na piętnastym miejscu. Obecnie cyberprzestępcy aktywnie wykorzystują techniki zaciemniania skryptów oraz antyemulacji, które przyczyniły się do powstania nowych wariantów tego exploita. Luka ta jest wykorzystywana również przez dwa inne programy na naszej liście, są to: Exploit.JS.Agent.bab (piąte miejsce) oraz Trojan.JS.Agent.bhr (szóste miejsce). Wszystkie trzy znalazły się również w drugim rankingu, który zawiera szkodliwe oprogramowanie wykrywane w Internecie.

Kolejną nowością w rankingu jest Hoax.Win32.ArchSMS.ih. Program ten jest wykorzystywany w ramach całkowicie nowego rodzaju oszustwa i rozprzestrzenia się, podszywając się pod legalne oprogramowanie freeware. Po otwarciu aplikacji pojawia się okno z informacją, że program jest zarchiwizowany i aby uzyskać hasło w celu rozpakowania go, należy wysłać od jednej do trzech wiadomości SMS. Każda wiadomość może kosztować do 500 rubli (około 16 dolarów). Za te pieniądze użytkownik dostaje szkodliwy program, odsyłacz do strony torrentowej, a nawet wiadomość o błędzie lub pusty plik archiwum. Większość komputerów, na których wykryto ten program, znajduje się w państwach rosyjskojęzycznych; najwięcej zainfekowanych znajdowało się w Rosji, na drugim miejscu znalazła się Ukraina, Kazachstan, Białoruś, Azerbejdżan oraz Mołdawia.

Szkodliwy paker Packed.Win32.Katusha.n, który uplasował się na dziewiętnastym miejscu, to program wykorzystywany do ochrony różnych szkodliwych programów przed oprogramowaniem antywirusowym. Sygnatura ta obejmuje również fałszywe rozwiązania antywirusowe spakowane przy użyciu Katusha.