Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2009 r.
Podobnie jak w poprzednich miesiącach, wrześniowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).
Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
- Net-Worm.Win32.Kido.ih
- Virus.Win32.Sality.aa
- not-a-virus:AdWare.Win32.Boran.z
- Net-Worm.Win32.Kido.ir
- Trojan-Downloader.Win32.VB.eql
- Trojan.Win32.Autoit.ci
- Virus.Win32.Induc.a
- Virus.Win32.Virut.ce
- P2P-Worm.Win32.Palevo.jdb
- Net-Worm.Win32.Kido.jq
Kido (Conficker) pozostaje aktywny. Kido.ih, lider wrześniowego zestawienia, połączył siły z innym swoim wariantem (Kido.ir), który jest nowością na liście. Dość szybko rozprzestrzenia się robak Palevo – do zestawienia trafiły jego dwie odmiany: Palevo.jdb oraz Palevo,jcn. Ponadto Palevo.jaj, który był sierpniową nowością, odnotował największy skok września wspinając się o sześć miejsc. Do wzrostu aktywności tych robaków przyczyniła się ich zdolność do infekowania urządzeń przenośnych. Jak widać ta metoda rozprzestrzeniania jest ciągle bardzo efektywna.
Potwierdza to FlyStudio.cu, robak chińskiego pochodzenia, który także rozprzestrzenia się z użyciem urządzeń przenośnych. Szkodnik ten posiada dodatkowo funkcję backdoor, która jest bardzo popularna wśród nowoczesnych zagrożeń.
Nowości z wrześniowej listy obejmują nową wersję downlodera Wimad (Trojan-Downloader.WMA.Wimad.y), który już gościł w zestawieniu. Ten wariant nie różni się znacznie od swoich poprzedników: po uruchomieniu próbuje pobrać i uruchomić szkodliwy program, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.
Opis kolejnej nowości, Exploit.JS.Pdfka.ti, znajduje się w dalszej części raportu. Zagrożenie to trafiło także do drugiej wrześniowej listy.
Największym zaskoczeniem jest obecność w zestawieniu wielu samorozprzestrzeniających się szkodliwych programów.
Źródło: Kaspersky
