Najpopularniejsze szkodliwe programy kwietnia 2009

Kaspersky Lab, producent rozwi?za? do ochrony danych, prezentuje list? szkodliwych programów, które najcz??ciej atakowa?y u?ytkowników w kwietniu 2009 r. Lista jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network, now? technologi? zaimplementowan? w linii 2009 produktów przeznaczonych do u?ytku domowego. Dane te umo?liwiaj? firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagro?eniach oraz ?ledzenie ich ewolucji, ale równie? wykrycie nieznanych zagro?e? i zapewnienie ochrony u?ytkownikom tak szybko jak to mo?liwe.
W lutym Virut.ce uplasowa? si? prawie na samym szczycie w drugim rankingu, a teraz wszystko wskazuje na to, ?e zdominuje równie? pierwsz? list?. Ka?dego dnia pojawiaj? si? nowe wersje tego wirusa, co sugeruje, ?e cyberprzest?pcy monitoruj?, w jaki sposób i kiedy programy antywirusowe wykrywaj? szkodliwe programy, i próbuj? zwi?kszy? rozmiar botnetu sk?adaj?cego si? z zainfekowanych maszyn. Epidemia spowodowana przez tego wirusa nabiera rozp?du, dlatego w maju Virut.ce mo?e awansowa? o kilka miejsc w naszych rankingach. Drug? nowo?? stanowi nieco "historyczny" szkodnik - pierwsza wersja tego programu zosta?a wykryta przez firm? Kaspersky Lab jeszcze w 2004 roku. W 2006 roku szkodnik ten regularnie pojawia? si? w naszych rankingach szkodliwego oprogramowania, jednak z powodu zmiany formatu i metod wykorzystywanych do tworzenia naszych zestawie? zosta? sklasyfikowany jako nowo??. Szkodnik ten wykorzystuje prost? luk? w zabezpieczeniach w wersjach 5.01, 5.5 oraz 6.0 Internet Explorera. Wygl?da na to, ?e cyberprzest?pcy maj? nadziej?, ?e nadal istnieje spora liczba osób, które nie zainstalowa?y odpowiednich aktualizacji bezpiecze?stwa lub które nadal u?ywaj? starszych wersji Internet Explorera.

Trojan.Win32.Chifrax.a wypad? z rankingu w pa?dzierniku zesz?ego roku, teraz jednak powróci? i od razu uplasowa? si? na czwartym miejscu. Trojan ten, podobnie jak RaMag.a, to zmodyfikowane archiwum WinRAR, które w tym wypadku jest samorozpakowuj?cym si? archiwum.

Kwietniowy ranking zawiera dwa downloadery skryptów - Trojan.JS.Agent.xy oraz Exploit.JS.Agent.agc - które stanowi? doskona?y przyk?ad rodzajów programów wykorzystywanych w atakach "drive-by download" (na ten temat powsta? ostatnio artyku? Ataki drive-by download - Sie? w obl??eniu autorstwa Ryana Naraine'a, eksperta ds. bezpiecze?stwa z Kaspersky Lab).

Wszystkie szkodliwe programy, programy reklamuj?ce i potencjalnie niechciane aplikacje z zestawienia Top 20 mo?na pogrupowa? wed?ug g?ównych klas wykrywanych zagro?e?. W ci?gu ostatnich kilku miesi?cy ró?nice w rozk?adzie tych klas nie przekroczy?y 5%.



W kwietniu na komputerach u?ytkowników wykryto w sumie 45 190 unikatowych szkodliwych programów, programów reklamuj?cych oraz potencjalnie niechcianych programów - prawie tyle samo co w zesz?ym miesi?cu.


Drugie zestawienie Top 20 zwiera dane pokazuj?ce, które szkodliwe programy najcz??ciej infekowa?y obiekty wykrywane na komputerach u?ytkowników. W rankingu tym dominuj? szkodliwe programy zdolne do infekowania plików.

W kwietniu drugi ranking Top 20 niewiele ró?ni? si? od poprzedniego. Jedyn? aktywno?ci?, o której warto wspomnie?, by?o pojawienie si? w rankingu kolejnej modyfikacji Viruta - Virus.Win32.Virut.av. Wirus ten zosta? po raz pierwszy wykryty przez firm? Kaspersky Lab w 2007 roku i nadal jest aktywny.

Do rodziny wirusów Virut nale?? cztery miejsca w rankingu Top 20, co stanowi 20% samodzielnie rozprzestrzeniaj?cych si? programów z drugiego rankingu.