Największe szkodniki ubiegłego miesiąca

Pierwszą istotną nowością jest robak sieciowy Kido odpowiedzialny za epidemię, która wybuchła w styczniu, i nadal rośnie w siłę, zdobył imponującą pozycję. Procedury wykrywania dla tego robaka dodano do antywirusowych baz danych w połowie stycznia, dlatego przeważająca część zainfekowanych nim plików została wykryta w lutym.
Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane
Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

W rankingu pojawiły się też trzy inne, interesujące nowości: Packed.Win32.Krap.g, Packed.Win32.Klone.bj oraz Packed.Win32.Tdss.c. Szkodniki te związane są z wykrywaniem:

  • odmiany narzędzia do kompresji (pakera) trojanów Magania – bardzo popularnej rodziny, która kradnie hasła do gier online;
  • pewnego typu zaciemniania skryptów AutoIt. Funkcjonalność oryginalnych skryptów ograniczają jedynie granice samego języka skryptowego;
  • całej klasy programów szyfrowanych przy użyciu nowego pakera wykorzystywanego przez szkodliwe oprogramowanie TDSS.

Ostatni z tej trójki szkodliwych programów jest interesujący ze względu na to, że oryginalne, nieszyfrowane szkodliwe programy mogą należeć do dowolnej kategorii, łącznie z trojanami, robakami i rootkitami.

Trojan-Downloader.WMA.GetCodec.r, który w styczniu uplasował się na 10 pozycji, w lutym został zastąpiony przez podobnego multimedialnego downloadera GetCodec.u, natomiast styczniowa nowość – Exploit.JS.Agent.aak – został wyparty przez dwa downloadery skryptów SWFlash.aj i SWFlash.ak, które wykorzystują różne luki w zabezpieczeniach programu Flash Player.

Wszystkie szkodliwe programy, programy reklamujące i potencjalnie niechciane z pierwszej dziesiątki zestawiania można pogrupować według głównych klas wykrywanych zagrożeń. Od stycznia udział tych klas prawie nie zmienił się. Dane statystyczne dotyczące kilku ostatnich miesięcy pokazują, że liczba samodzielnie rozprzestrzeniających się programów pozostaje na wysokim poziomie.

W sumie w lutym na komputerach użytkowników wykryto 45 396 unikatowych szkodliwych programów, programów reklamujących oraz potencjalnie niechcianych aplikacji. Dane te nie różnią się znacznie od danych dotyczących zeszłego miesiąca.

Drugie zestawienie 20 najpopularniejszych szkodliwych programów przedstawia dane pokazujące, które szkodliwe programy najczęściej infekowały obiekty wykrywane na komputerach użytkowników. Największą grupę w rankingu stanowią szkodliwe programy potrafiące infekować pliki.

Ranking zawiera istotną nowość – Virus.Win32.Virut.ce, nową wersję wyrafinowanego wirusa polimorficznego Virut. Modyfikacja ta między innymi infekuje pliki HTML na komputerze użytkownika, dopisując szkodliwy fragment kodu (iframe). Takie strony są wykrywane przez oprogramowanie Kaspersky Lab jako Trojan-Clicker.HTML.IFrame.acy. W lutym liczba plików zainfekowanych przy użyciu tej metody była spora. Symbioza między Virus.Win32.Virut.ce i Trojan-Clicker.HTML.IFrame.acy przyczyniła się do tego, że na 4 i 9 miejscu uplasowały się właśnie te dwa szkodliwe programy.

Należy podkreślić, że chociaż rodzina Sality nadal zajmuje poczesne miejsce w rankingu, nie wykryto żadnych nowych wariantów tych niebezpiecznych szkodliwych programów. Nie dotyczy to naturalnie rodziny Virut, o której wspominaliśmy wcześniej.

Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego.