Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, lecz także wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
Poniżej prezentujemy wykaz pierwszej dziesiątki szkodliwych programów, aplikacji wyświetlających reklamy oraz potencjalnych niebezpiecznych narzędzi, które zostały wykryte na komputerach użytkowników. Dane pochodzą z kwietnia 2009 r.:
- Net-Worm.Win32.Kido.ih
- Virus.Win32.Sality.aa
- Trojan-Dropper.Win32.Flystud.ko
- Trojan.Win32.Chifrax.a
- Trojan.Win32.Autoit.ci
- Trojan-Downloader.Win32.VB.eql
- Packed.Win32.Krap.b
- Worm.Win32.AutoRun.dui
- Exploit.HTML.CodeBaseExec
- Packed.Win32.Black.
W kwietniu wyróżniły się dwie nowości: Virus.Win32.Virut.ce oraz Exploit.HTML.CodeBaseExec. Każdego dnia pojawiają się nowe wersje pierwszego z tych wirusów, co sugeruje, że cyberprzestępcy monitorują, w jaki sposób i kiedy programy antywirusowe wykrywają szkodliwe programy, i próbują zwiększyć rozmiar botnetu składającego się z zainfekowanych maszyn. Epidemia spowodowana przez tego wirusa nabiera rozpędu, dlatego w maju Virut.ce może awansować o kilka miejsc w naszych rankingach.
Drugą nowość stanowi nieco „historyczny” szkodnik, który w 2006 r. regularnie pojawiał się w naszych rankingach szkodliwego oprogramowania, jednak z powodu zmiany formatu i metod wykorzystywanych do tworzenia naszych zestawień został sklasyfikowany jako nowość. Szkodnik ten wykorzystuje prostą lukę w zabezpieczeniach w wersjach 5.01, 5.5 oraz 6.0 Internet Explorera. Wygląda na to, że cyberprzestępcy mają nadzieję, że nadal istnieje spora liczba osób, które nie zainstalowały odpowiednich aktualizacji bezpieczeństwa lub które nadal używają starszych wersji IE.
Trojan.Win32.Chifrax.a wypadł z rankingu w październiku zeszłego roku, teraz jednak powrócił i od razu uplasował się na czwartym miejscu. Trojan ten, podobnie jak RaMag.a, to zmodyfikowane archiwum WinRAR, które w tym wypadku jest samorozpakowującym się archiwum.
Kwietniowy ranking zawiera dwa downloadery skryptów – Trojan.JS.Agent.xy oraz Exploit.JS.Agent.agc – które stanowią doskonały przykład rodzajów programów wykorzystywanych w atakach „drive-by download”.
Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane aplikacje można pogrupować według głównych klas wykrywanych zagrożeń. W ciągu ostatnich kilku miesięcy różnice w rozkładzie tych klas nie przekroczyły 5%.
W kwietniu na komputerach użytkowników wykryto w sumie 45 190 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych programów – prawie tyle samo co w zeszłym miesiącu.
