ku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
W oparciu o aktywność systemu KSN w grudniu analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.
Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.
Listopadowe nowości, robak Mabezat.b i AutoRun.eee, awansowały w grudniu o trzy pozycje. Świadczy to o skuteczności ich rozprzestrzeniania się – oprócz klasycznej metody rozprzestrzeniania się za pośrednictwem współdzielonych zasobów sieciowych szkodniki te wykorzystują urządzenia przenośne. Podobne podejście zdołało wynieść na szczyt rankingu wirusa Sality.aa. Teraz tych same sztuczki stosuje Mabezat.b.
Virus.Win32.Alman.b wykonał w grudniu potężny skok w górę, aż o 10 pozycji. Szkodliwa funkcja Almana polega po części na kradzieży haseł do różnych gier online. Ten gwałtowny wzrost nie powinien dziwić, wiadomo bowiem, że aktywność graczy znacznie wzrasta w czasie zimowych miesięcy.
Dwie kolejne nowości, Trojan.HTML.Agent.ai i Trojan-Downloader.JS.Agent.czm, to zwykłe downloadery skryptów, które nie posiadają jakichś szczególnie interesujących cech.
Ostatnio duży odsetek szkodników stanowią programy napisane przy użyciu języka skryptowego AutoIt. Język ten można bardzo łatwo opanować, przez co stworzenie nowych programów jest proste. Świadczy o tym spory awans trojana Trojan.Win32.AutoIt.ci oraz pojawienie się robaka Worm.Win32.AutoIt.ar wśród grudniowych nowości. Podobnie jak Mabezat.b i AutoRun.eee, Autolt.ar rozprzestrzenia się za pośrednictwem urządzeń przenośnych.
Do ciekawostek można zaliczyć również obecność w rankingu dwóch szkodliwych programów z rodziny niestandardowych szkodników – Trojan-Downloader.WMA.GetCodec. Jeden z nich po raz pierwszy pojawił się w rankingu w listopadzie, zajmując od razu trzecią pozycję, w grudniu natomiast uzyskał nieco gorszy wynik. Drugi, Trojan-Downloader.WMA.GetCodec.r, to dość interesujący okaz. Na skutek uruchomienia zainfekowanego pliku multimedialnego zostaje pobrany plik wykonywalny – jest to P2p-Worm.Win32.Nugg.w, tradycyjnie przedstawiany jako kodek. Po wykonaniu obiekt ten pobiera z Internetu kilka plików zarchiwizowanych zawierających pliki wykonywalne i multimedialne. Plikami wykonywalnymi są różne warianty robaka P2P-Worm.Win32.Nugg, natomiast pliki multimedialne są zainfekowane przez różne warianty trojana Trojan-Downloader.WMA.Getcodec. Robak zamienia nazwy tych plików na `keygen RELOADED.zip`, `(hot remix).mp3` lub inne nazwy, które zwracają uwagę użytkowników, i udostępnia je w popularnej sieci peer-to-peer – Gnutella. Niczego niepodejrzewający użytkownicy pobierają następnie takie pliki, co powoduje dalsze rozprzestrzenianie się szkodliwego kodu. Incydenty te pokazują, że nawet zwykłe pliki multimedialne nie są już bezpieczne, wobec czego na baczności powinni mieć się użytkownicy, którzy są zachęcani do pobrania kodeka.
Poniżej przedstawiamy wykres, który obrazuje podział najpopularniejszych szkodliwych programów na kategorie (grudzien 2008)
Wszystkie szkodliwe programy, programy adware i potencjalnie niechciane programy z tego rankingu można podzielić na główne kategorie zagrożeń wykrywanych przez Kaspersky Lab. Udział tych kategorii nie zmienił się znacznie w porównaniu z listopadem. Samodzielnie rozprzestrzeniające się szkodliwe programy stanowią 45%, potwierdzając obawy o coraz większym rozpowszechnieniu takich aplikacji. Tyle samo wynosi udział trojanów.
W grudniu na komputerach użytkowników wykryto w sumie 38 190 różnych szkodliwych i potencjalnie niechcianych programów. To oznacza, że liczba zagrożeń IT nieco zmalała: w grudniu wykryto o 7 500 mniej zagrożeń niż w listopadzie (45 690).
Drugie zestawienie zawiera dane o szkodliwych programach, które były najczęściej wykrywane w zainfekowanych obiektach wykrytych na komputerach użytkowników. Większość wymienionych niżej programów posiada zdolności infekowania plików.
Jedną z nowości jest trojan downloader Agent.ml. Zawiera on niewielki fragment kodu – zainfekowaną ramkę iframe, która jest dodawana na koniec stron internetowych. Po załadowaniu głównej strony ładuje się również strona określona w ramce iframe. Strona ta zawiera zainfekowany JavaScript.
Innym debiutem w powyższym zestawieniu jest robak Fujack.cf, późniejszy wariant Fujack.bd, który w październiku zajmował 19 miejsce, po czym w listopadzie z niego zniknął.
Źródło: Kaspersky.pl