Najpopularniejsze szkodliwe programy listopada 2009 według Kaspersky Lab
2515
0
Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, prezentuje listÄ™ szkodliwych programów, które najczęściej atakowaÅ‚y użytkowników w listopadzie 2009 r. Podobnie jak w poprzednich miesiÄ…cach, listopadowe zestawienie zostaÅ‚o przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).
Pierwsza tabela zawiera szkodliwe programy, aplikacje wyÅ›wietlajÄ…ce reklamy oraz potencjalnie niebezpieczne narzÄ™dzia, które zostaÅ‚y wykryte i zneutralizowane na komputerach użytkowników przez moduÅ‚ ochrony w czasie rzeczywistym (skanowanie podczas dostÄ™pu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
.png)
Ogólnie, pierwsze zestawienie zawiera niewiele zmian w porównaniu z poprzednim miesiÄ…cem. Warto jednak wspomnieć o kilku rzeczach.
PierwszÄ… z nich jest nowość - Kido.iq - który po wejÅ›ciu do zestawienia od razu uplasowaÅ‚ siÄ™ na drugim miejscu. Robak ten posiada bardzo podobnÄ… funkcjonalność do lidera, Kido.ir, który zaklasyfikowaÅ‚ siÄ™ do rankingu jeszcze we wrzeÅ›niu. (http://www.viruslist.pl/analysis.html?newsid=555).
DrugÄ… ciekawostkÄ… jest GetCodec.s, który awansowaÅ‚ o 9 miejsc. W sumie GetCodec zostaÅ‚ w listopadzie wykryty na dwukrotnie wiÄ™kszej liczbie komputerów. PodsumowujÄ…c, GetCodec.s rozprzestrzenia siÄ™ razem z robakiem P2P-Worm.Win32.Nugg, podobnie jak GetCodec.r, o którym pisaliÅ›my w grudniu (http://www.viruslist.pl/analysis.html?newsid=516). WyglÄ…da na to, że cyberprzestÄ™pcy po raz kolejny próbujÄ… rozprzestrzeniać P2P-Worm.Win32.Nugg za poÅ›rednictwem sieci wspóÅ‚dzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire). Robak ten pobiera inne szkodliwe programy, które stanowiÄ… dodatkowe zagrożenie dla komputerów użytkowników.
InnÄ… nowoÅ›ciÄ…, o której warto wspomnieć, jest Packed.Win32.Krap.ag. Tak jak inni przedstawiciele rodziny Packed, Krap.ag wykrywa specjalny program pakujÄ…cy sÅ‚użący do pakowania szkodliwych programów. W tym konkretnym przypadku, szkodliwe programy, które sÄ… maskowane przy użyciu standardowego, ale zmodyfikowanego, programu pakujÄ…cego sÄ… faÅ‚szywymi programami antywirusowymi, takimi jak te, o których niedawno pisaliÅ›my. Innymi sÅ‚owy, 18 miejsce w rankingu zajmuje faÅ‚szywe rozwiÄ…zanie antywirusowe.
Po powrocie do rankingu rodzina trojanów Magania utrzymaÅ‚a 19 pozycjÄ™, jednak w miejsce Magania.cbrt pojawiÅ‚a siÄ™ nowa wersja tego szkodnika - Magania.ckqi.
Szkodliwe programy w Internecie
Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.
PierwszÄ… z nich jest nowość - Kido.iq - który po wejÅ›ciu do zestawienia od razu uplasowaÅ‚ siÄ™ na drugim miejscu. Robak ten posiada bardzo podobnÄ… funkcjonalność do lidera, Kido.ir, który zaklasyfikowaÅ‚ siÄ™ do rankingu jeszcze we wrzeÅ›niu. (http://www.viruslist.pl/analysis.html?newsid=555).
DrugÄ… ciekawostkÄ… jest GetCodec.s, który awansowaÅ‚ o 9 miejsc. W sumie GetCodec zostaÅ‚ w listopadzie wykryty na dwukrotnie wiÄ™kszej liczbie komputerów. PodsumowujÄ…c, GetCodec.s rozprzestrzenia siÄ™ razem z robakiem P2P-Worm.Win32.Nugg, podobnie jak GetCodec.r, o którym pisaliÅ›my w grudniu (http://www.viruslist.pl/analysis.html?newsid=516). WyglÄ…da na to, że cyberprzestÄ™pcy po raz kolejny próbujÄ… rozprzestrzeniać P2P-Worm.Win32.Nugg za poÅ›rednictwem sieci wspóÅ‚dzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire). Robak ten pobiera inne szkodliwe programy, które stanowiÄ… dodatkowe zagrożenie dla komputerów użytkowników.
InnÄ… nowoÅ›ciÄ…, o której warto wspomnieć, jest Packed.Win32.Krap.ag. Tak jak inni przedstawiciele rodziny Packed, Krap.ag wykrywa specjalny program pakujÄ…cy sÅ‚użący do pakowania szkodliwych programów. W tym konkretnym przypadku, szkodliwe programy, które sÄ… maskowane przy użyciu standardowego, ale zmodyfikowanego, programu pakujÄ…cego sÄ… faÅ‚szywymi programami antywirusowymi, takimi jak te, o których niedawno pisaliÅ›my. Innymi sÅ‚owy, 18 miejsce w rankingu zajmuje faÅ‚szywe rozwiÄ…zanie antywirusowe.
Po powrocie do rankingu rodzina trojanów Magania utrzymaÅ‚a 19 pozycjÄ™, jednak w miejsce Magania.cbrt pojawiÅ‚a siÄ™ nowa wersja tego szkodnika - Magania.ckqi.
Szkodliwe programy w Internecie
Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.
.png)
W naszym zestawieniu nadal dominuje Gumblar, którego od programu znajdujÄ…cego siÄ™ na drugim miejscu dzieli ogromna przepaść. W listopadzie liczba unikatowych prób pobrania tego szkodliwego programu zwiÄ™kszyÅ‚a siÄ™ prawie cztery razy.
Najnowszy atak Gumblara, o którym analitycy z Kaspersky Lab pisali w zeszÅ‚ym miesiÄ…cu ( http://www.viruslist.pl/analysis.html?newsid=565), nie osÅ‚abÅ‚ w listopadzie. W przeciwieÅ„stwie do ataku, który miaÅ‚ miejsce póÅ‚ roku wczeÅ›niej (http://www.viruslist.pl/analysis.html?newsid=542), w poprzednim miesiÄ…cu wszystkie komponenty - downloader, exploity oraz gÅ‚ówny plik wykonywalny - byÅ‚y zastÄ™powane lub modyfikowane z niepokojÄ…cÄ… regularnoÅ›ciÄ….
Do drugiego rankingu zakwalifikowaÅ‚y siÄ™ również faÅ‚szywe programy antywirusowe. Jedna z metod rozprzestrzeniania tych programów polega na tym, że sÄ… one pobierane na komputery użytkowników ze stron internetowych, które sÄ… tworzone przy użyciu tego samego szablonu oraz stanowiÄ… część cyberprzestÄ™pczych programów partnerskich. Strony internetowe, z których w listopadzie najczęściej pobierano faÅ‚szywe rozwiÄ…zania antywirusowe, sÄ… wykrywane jako Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b. Szkodnik Packed.Win32.Krap.ag, o którym analitycy z Kaspersky Las pisali wczeÅ›niej, również byÅ‚ pobierany z tych stron, co wyjaÅ›nia, dlaczego pojawiÅ‚ siÄ™ również w drugim zestawieniu Top20.
PozostaÅ‚e nowoÅ›ci (downloadery skryptów, które różniÄ… siÄ™ pod wzglÄ™dem wyrafinowania i stopnia stosowanego zaciemniania) sÄ… zgodne z ostatnimi trendami.
Trendy listopadowe
Ogólny obraz zagrożeÅ„ pozostaÅ‚ niezmieniony w listopadzie. Obecnie najpopularniejszÄ… strategiÄ… rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane sÄ… najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyÅ‚udzania pieniÄ™dzy od użytkowników. Kategoria ta obejmuje szkodliwe programy takie jak Trojan-PSW.Win32.Kates (gÅ‚ównym celem ataków Gumblara jest pobieranie takiego szkodliwego oprogramowania); Trojan-Spy.Win32.Zbot, szeroko rozpowszechniony trojan, który rozprzestrzenia siÄ™ aktywnie przy użyciu downloaderów skryptów oraz różnych masowych wysyÅ‚ek spamu; oraz liczne faÅ‚szywe programy antywirusowe.
Innym trendem, jaki zaznaczyÅ‚ siÄ™ w ostatnich miesiÄ…cach i utrzymaÅ‚ do listopada, byÅ‚o wykorzystywanie stron internetowych stworzonych przy użyciu standardowych szablonów do rozprzestrzeniania faÅ‚szywych rozwiÄ…zaÅ„ antywirusowych.
CyberprzestÄ™pcy wykorzystujÄ… również agresywnie narzÄ™dzia pakujÄ…ce (zwykle polimorficzne) w nadziei, że dziÄ™ki temu szkodliwe programy nie zostanÄ… wykryte, a oni nie bÄ™dÄ… musieli ich modyfikować w znaczÄ…cym stopniu.
W listopadzie szkodliwe programy byÅ‚y również rozprzestrzeniane za poÅ›rednictwem sieci P2P przy użyciu multimedialnych downloaderów - metody wykorzystywanej przez cyberprzestÄ™pców w grudniu zeszÅ‚ego roku.
PaÅ„stwa, w których podejmowano najwiÄ™cej prób infekowania za poÅ›rednictwem sieci
Najnowszy atak Gumblara, o którym analitycy z Kaspersky Lab pisali w zeszÅ‚ym miesiÄ…cu ( http://www.viruslist.pl/analysis.html?newsid=565), nie osÅ‚abÅ‚ w listopadzie. W przeciwieÅ„stwie do ataku, który miaÅ‚ miejsce póÅ‚ roku wczeÅ›niej (http://www.viruslist.pl/analysis.html?newsid=542), w poprzednim miesiÄ…cu wszystkie komponenty - downloader, exploity oraz gÅ‚ówny plik wykonywalny - byÅ‚y zastÄ™powane lub modyfikowane z niepokojÄ…cÄ… regularnoÅ›ciÄ….
Do drugiego rankingu zakwalifikowaÅ‚y siÄ™ również faÅ‚szywe programy antywirusowe. Jedna z metod rozprzestrzeniania tych programów polega na tym, że sÄ… one pobierane na komputery użytkowników ze stron internetowych, które sÄ… tworzone przy użyciu tego samego szablonu oraz stanowiÄ… część cyberprzestÄ™pczych programów partnerskich. Strony internetowe, z których w listopadzie najczęściej pobierano faÅ‚szywe rozwiÄ…zania antywirusowe, sÄ… wykrywane jako Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b. Szkodnik Packed.Win32.Krap.ag, o którym analitycy z Kaspersky Las pisali wczeÅ›niej, również byÅ‚ pobierany z tych stron, co wyjaÅ›nia, dlaczego pojawiÅ‚ siÄ™ również w drugim zestawieniu Top20.
PozostaÅ‚e nowoÅ›ci (downloadery skryptów, które różniÄ… siÄ™ pod wzglÄ™dem wyrafinowania i stopnia stosowanego zaciemniania) sÄ… zgodne z ostatnimi trendami.
Trendy listopadowe
Ogólny obraz zagrożeÅ„ pozostaÅ‚ niezmieniony w listopadzie. Obecnie najpopularniejszÄ… strategiÄ… rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane sÄ… najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyÅ‚udzania pieniÄ™dzy od użytkowników. Kategoria ta obejmuje szkodliwe programy takie jak Trojan-PSW.Win32.Kates (gÅ‚ównym celem ataków Gumblara jest pobieranie takiego szkodliwego oprogramowania); Trojan-Spy.Win32.Zbot, szeroko rozpowszechniony trojan, który rozprzestrzenia siÄ™ aktywnie przy użyciu downloaderów skryptów oraz różnych masowych wysyÅ‚ek spamu; oraz liczne faÅ‚szywe programy antywirusowe.
Innym trendem, jaki zaznaczyÅ‚ siÄ™ w ostatnich miesiÄ…cach i utrzymaÅ‚ do listopada, byÅ‚o wykorzystywanie stron internetowych stworzonych przy użyciu standardowych szablonów do rozprzestrzeniania faÅ‚szywych rozwiÄ…zaÅ„ antywirusowych.
CyberprzestÄ™pcy wykorzystujÄ… również agresywnie narzÄ™dzia pakujÄ…ce (zwykle polimorficzne) w nadziei, że dziÄ™ki temu szkodliwe programy nie zostanÄ… wykryte, a oni nie bÄ™dÄ… musieli ich modyfikować w znaczÄ…cym stopniu.
W listopadzie szkodliwe programy byÅ‚y również rozprzestrzeniane za poÅ›rednictwem sieci P2P przy użyciu multimedialnych downloaderów - metody wykorzystywanej przez cyberprzestÄ™pców w grudniu zeszÅ‚ego roku.
PaÅ„stwa, w których podejmowano najwiÄ™cej prób infekowania za poÅ›rednictwem sieci
.png)
Poprzedni
Warto przeczytać:
Do góry
0
Komentarze