Top 20 – szkodliwe programy maj 2009

Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w maju 2009 r.

Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte na komputerach użytkowników.

Majowy ranking nie zawiera istotnych zmian – pojawiły się tylko dwie nowości: robak P2P Palevo.ddm oraz trojan Swizzor.a. Robak ten, oprócz rozprzestrzeniania się w różnych publicznych sieciach P2P, infekuje nośniki przenośne, co pomaga mu rozprzestrzeniać się jeszcze szerzej.

Z kolei trojan wykorzystuje interesujące i wyrafinowane sztuczki zaciemniania kodu oraz metody maskowania swojej obecności w systemie. Ponieważ każdego dnia na serwerach cyberprzestępczych generowane są setki nowych wariantów tego szkodliwego oprogramowania, znalazł się w obu majowych rankingach.

Wszystkie szkodliwe programy, programy reklamujące oraz potencjalnie niechciane programy z pierwszego zestawienia można pogrupować według głównych klas wykrywanych przez nas zagrożeń. W ostatnich kilku miesiącach zmiany w rozkładzie tych klas nie przekroczyły 5%.

W maju na komputerach użytkowników wykryto w sumie 42 520 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych programów – prawie tyle samo co w zeszłym miesiącu.

Drugie zestawienie Top 20 zwiera dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. W rankingu tym dominują szkodliwe programy zdolne do infekowania plików.

Wbrew trendowi występującemu w ostatnich miesiącach, w maju odnotowano więcej zmian w drugim rankingu niż pierwszym.

Najbardziej interesujące zmiany to trzecie miejsce zajmowane przez debiutanta – Trojan-Clicker.HTML.IFrame.aga – oraz pojawienie się, co prawda na samym dole rankingu, wirusa Virus.Win32.Sality.ae.

IFrame.aga jest kolejną wersją ramki iframe, którą szeroko rozpowszechniony wirus Virus.Win32.Virut.ce wykorzystuje do infekowania stron internetowych. Natomiast Sality.ae jest najnowszą wersją znanego wirusa Sality. Ten nowy wariant zstąpił Sality.y, który wypadł z rankingu w styczniu. W rezultacie, zestawienie zawiera trzech przedstawicieli tej rodziny. Mimo że Sality.ae uplasował się na końcu drugiego rankingu, sadząc po jego poprzednich wersjach, możemy się spodziewać, że szkodnik ten zacznie piąć się wyżej.

www.kaspersky.pl