Najpopularniejsze szkodliwe programy stycznia

Piotr Błaszczeć

wtorek, 09 lutego 2010 11:30

Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykład przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Pozycja	Zmiana	Nazwa	Liczba zainfekowanych komputerów
1	Bez zmian	Net-Worm.Win32.Kido.ir	276 021
2	Bez zmian	Net-Worm.Win32.Kido.iq	197 376
3	+1	Virus.Win32.Sality.aa	169 101
4	-1	Net-Worm.Win32.Kido.ih	164 421
5	Bez zmian	Worm.Win32.FlyStudio.cu	109 898
6	+21	Trojan-Downloader.JS.Zapchast.m	65 476
7	+21	Trojan-Downloader.JS.Small.oj	64 767
8	+1	Trojan-Downloader.WMA.GetCodec.s	63 266
9	-1	Trojan-Downloader.Win32.VB.eql	61 852
10	+2	Virus.Win32.Virut.ce	51 944
11	-4	not-a-virus:AdWare.Win32.Boran.z	51 868
12	+1	Virus.Win32.Induc.a	44 432
13	Nowość	Trojan.Win32.AutoRun.sj	39 530
14	Nowość	Packed.Win32.Krap.l	38 944
15	Nowość	Trojan.Win32.AutoRun.sl	38 742
16	+1	Worm.Win32.Mabezat.b	37 365
17	Nowosć	Worm.Win32.AutoIt.tc	36 162
18	Nowość	Trojan.Win32.AutoRun.ws	36 149
19	-5	Trojan-Dropper.Win32.Flystud.yo	35 883
20	-4	Packed.Win32.Black.a	35 462

Szkodliwe programy występujące najczęściej na komputerach użytkowników, styczeń 2010

Trzeci miesiąc z rzędu programy z pierwszej piątki pozostawiły pozostałe programy nieco w tyle.

W styczniu, nietypowo jak na pierwszą listę Top 20, w zestawieniu pojawiło się siedem nowych programów. Dwa downloadery skryptów, które uplasowały się tuż za czołówką, już wcześniej pojawiły się w naszym zestawieniu szkodliwych programów wykrytych na stronach internetowych lub pobranych na komputery ze stron internetowych.

Wśród nowości znajdują się trzy modyfikacje trojana o nazwie Trojan.Win32.Autorun, które pomagają w rozprzestrzenianiu znanych szkodników: P2P-Worm.Win32.Palevo oraz Trojan-GameThief.Win32.Magania, poprzez urządzenia przenośne.

Wzrasta popularność AutoIta, o którym wspominaliśmy już wiele razy: na liście pojawiły się dwa nowe szkodliwe programy - Packed.Win32.Krap.l and Worm.Win32.AutoIt.tc - stworzone przy pomocy języka skryptowego.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Pozycja	Zmiana	Nazwa	Liczba prób pobrań
1	+1	Trojan.JS.Redirector.l	615 521
2	+3	Trojan-Clicker.JS.Iframe.db	299 222
3	Powrót	Trojan-Downloader.JS.Zapchast.m	208 056
4	Nowość	Trojan.JS.Iframe.hw	166 755
5	-1	Trojan-Downloader.HTML.IFrame.sz	138 843
6	+21	Trojan-Downloader.JS.Agent.ewo	116 110
7	-1	not-a-virus:AdWare.Win32.Boran.z	99 567
8	Nowość	Trojan-Downloader.JS.Agent.exc	82 147
9	Powrót	Trojan-Downloader.JS.Small.oj	77 659
10	Nowość	Exploit.Win32.Pidief.cvl	75 687
11	Nowość	Trojan.JS.Popupper.t	73 028
12	+2	Trojan-Downloader.JS.Shadraem.a	43 592
13	Nowość	Trojan-Clicker.JS.Iframe.dh	39 441
14	Nowość	Packed.JS.Agent.bp	39 420
15	Nowość	Trojan.JS.Fraud.s	38 088
16	-9	Trojan.JS.Iframe.ez	36 156
17	Nowość	Trojan-Downloader.JS.Pegel.c	35 977
18	Nowość	Trojan.JS.Iframe.ef	34 700
19	-2	Trojan-Downloader.JS.Twetti.a	32 544
20	-9	Packed.Win32.Krap.ag	31 148

Szkodliwe programy pobierane najczęściej ze stron WWW, styczeń 2010

Nowości obejmują następujące programy: Trojan.JS.Iframe.hw (4 miejsce), Trojan-Downloader.JS.Agent.ewo (6 miejsce) oraz Trojan-Downloader.JS.Pegel.c (17 miejsce) - wszystkie z nich są podobnymi downloaderami skryptów przekierowującymi użytkowników do innych szkodliwych skryptów, które z kolei wykorzystują luki w zabezpieczeniach popularnych programów.

Zajmujący piętnaste miejsce Trojan.JS.Fraud.s wykrywa strony internetowe, które są klonowane z szablonu i wykorzystywane do rozprzestrzeniania fałszywych aplikacji antywirusowych.

Pozostałe nowości to różne downloadery skryptów, które infekują komputery użytkowników szkodliwymi programami.

Warto wspomnieć, że druga epidemia trojana Gumblara dość szybko skończyła się. Pozostaje nam poczekać i zobaczyć, czy będzie trzecia.

Ogólnie, nie nastąpiły poważniejsze zmiany w trendach. Szkodliwe oprogramowanie rozprzestrzenia się aktywnie za pośrednictwem nośników przenośnych z pomocą downloaderów skryptów, przeważnie wykorzystując luki w zabezpieczeniach popularnego oprogramowania.

Państwa, w których podejmowano najwięcej prób infekowania za pośrednictwem sieci

Kraje, z których pochodzi najwięcej prób infekowania komputerów przez Internet styczeń 2010

Źródło:

Kaspersky Lab

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: