Kaspersky Lab , producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2009 r.
Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 200. produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.
Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte na komputerach użytkowników.
Lutowe zestawienie zawiera wiele istotnych zmian w porównaniu z poprzednimi rankingami. Po pierwsze, robak sieciowy Kido odpowiedzialny za epidemię, która wybuchła w styczniu, i nadal rośnie w siłę, zdobył imponującą pozycję. Procedury wykrywania dla tego robaka dodano do antywirusowych baz danych w połowie stycznia, dlatego przeważająca część zainfekowanych nim plików została wykryta w lutym.
Po drugie, w rankingu pojawiły się trzy interesujące nowości: Packed.Win32.Krap.g, Packed.Win32.Klone.bj oraz Packed.Win32.Tdss.c. Szkodniki te związane są z wykrywaniem:
• odmiany narzędzia do kompresji (pakera) trojanów Magania - bardzo popularnej rodziny, która kradnie hasła do gier online;
• pewnego typu zaciemniania skryptów AutoIt. Funkcjonalność oryginalnych skryptów ograniczają jedynie granice samego języka skryptowego;
• całej klasy programów szyfrowanych przy użyciu nowego pakera wykorzystywanego przez szkodliwe oprogramowanie TDSS.
Ostatni z tej trójki szkodliwych programów jest interesujący ze względu na to, że oryginalne, nieszyfrowane szkodliwe programy mogą należeć do dowolnej kategorii, łącznie z trojanami, robakami i rootkitami.
Trojan-Downloader.WMA.GetCodec.r, który w styczniu uplasował się na 1. pozycji, w lutym został zastąpiony przez podobnego multimedialnego downloadera GetCodec.u, natomiast styczniowa nowość - Exploit.JS.Agent.aak - został wyparty przez dwa downloadery skryptów SWFlash.aj i SWFlash.ak, które wykorzystują różne luki w zabezpieczeniach programu Flash Player.
Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane z pierwszej dziesiątki zestawiania można pogrupować według głównych klas wykrywanych zagrożeń. Od stycznia udział tych klas prawie nie zmienił się. Dane statystyczne dotyczące kilku ostatnich miesięcy pokazują, że liczba samodzielnie rozprzestrzeniających się programów pozostaje na wysokim poziomie.
W sumie w lutym na komputerach użytkowników wykryto 4. 396 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych aplikacji. Dane te nie różnią się znacznie od danych dotyczących zeszłego miesiąca.
Drugie zestawienie 2. najpopularniejszych szkodliwych programów przedstawia dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.
Drugi ranking 20 najpopularniejszych szkodliwych programów zawiera istotną nowość - Virus.Win32.Virut.ce, nową wersję wyrafinowanego wirusa polimorficznego Virut. Modyfikacja ta między innymi infekuje pliki HTML na komputerze użytkownika, dopisując szkodliwy fragment kodu (iframe). Takie strony są wykrywane przez nasz oprogramowanie Kaspersky Lab jako Trojan-Clicker.HTML.IFrame.acy. W lutym liczba plików zainfekowanych przy użyciu tej metody była spora. Symbioza między Virus.Win32.Virut.ce i Trojan-Clicker.HTML.IFrame.acy przyczyniła się do tego, że na 4 i 9 miejscu uplasowały się właśnie te dwa szkodliwe programy.
Należy podkreślić, że chociaż rodzina Sality nadal zajmuje poczesne miejsce w rankingu, nie wykryto żadnych nowych wariantów tych niebezpiecznych szkodliwych programów. Nie dotyczy to naturalnie rodziny Virut, o której wspominaliśmy wcześniej.