Najpopularniejsze szkodliwe programy kwietnia 2010
Kaspersky Lab opublikował swoje miesięczne statystyki dotyczące najpopularniejszych szkodliwych programów w kwietniu 2010. Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system KLoud Security Network (KSN) - technologię gromadzenia danych o infekcjach zaimplementowaną w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.
W kwietniu nastąpił szczególnie gwałtowny wzrost liczby jednego z głównych typów ataków sieciowych –. szkodliwych exploitów o szeroko dostępnym kodzie źródłowym. Twórcy wirusów aktywnie wykorzystywali pracę hakerów i specjalistów badających luki w zabezpieczeniach w celu szybkiego i łatwego zmodyfikowania istniejących szkodliwych programów do własnych celów.
W ogromnej większości przypadków celem takich ataków są poufne dane –. cyberprzestępcy próbują uzyskać dostęp do kont pocztowych i na serwisach gier online, jak również wielu innych stron internetowych. W kwietniu odnotowano setki tysięcy tego rodzaju prób.
W ciągu miesiąca eksperci z Kaspersky Lab zarejestrowali gwałtowny wzrost liczby exploitów CVE-2010-0806. które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. To pozwoliło exploitowi uzyskać najwyższe miejsce w rankingu obejmującym szkodliwe oprogramowanie pobierane ze stron internetowych. Exploit zwykle importuje na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe programy na zainfekowane maszyny. Całkowita liczba prób pobrań wariantów tych trzech exploitów przekroczyła 350 000.
Wśród kwietniowych nowości pojawiły się trzy exploity (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te trzy exploity są stosunkowo stare –. zostały wykryte jeszcze w 2009 roku. Pobierane przez exploity trojany same są downloaderami i uruchamiają wiele innych szkodliwych programów.
Kido i Sality nadal zajmują dwa najwyższe miejsca w rankingu 2. szkodliwych programów najczęściej wykrywanych na komputerach użytkowników. Przez dwa miesiące liderem zestawienia szkodliwych programów występujących w Internecie pozostawał Gumblar.x, który w kwietniu całkowicie zniknął, po tym jak jego aktywność gwałtownie spadła. Epidemia Gumblara gwałtownie wybuchła, osiągając swój szczyt w lutym, gdy odnotowano ponad 450 000 zainfekowanych stron internetowych, po czym dwa miesiące później równie szybko zanikła. Kiedy wybuchnie kolejna epidemia, i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację.
Pod względem liczby infekcji poprzez Internet prowadzą Chiny, na drugim miejscu znajduje się Rosja, na trzecim natomiast Stany Zjednoczone.
_ Źródło: Kaspersky Lab _