Najpopularniejsze szkodliwe programy września 2009

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, prezentuje listÄ™ szkodliwych programów, które najczęściej atakowaÅ‚y użytkowników we wrzeÅ›niu 2009 r.

Podobnie jak w poprzednich miesiącach, wrześniowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyÅ›wietlajÄ…ce reklamy oraz potencjalnie niebezpieczne narzÄ™dzia, które zostaÅ‚y wykryte i zneutralizowane na komputerach użytkowników przez moduÅ‚ ochrony w czasie rzeczywistym (skanowanie podczas dostÄ™pu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.
Kido (Conficker) pozostaje aktywny. Kido.ih, lider wrzeÅ›niowego zestawienia, poÅ‚Ä…czyÅ‚ siÅ‚y z innym swoim wariantem (Kido.ir), który jest nowoÅ›ciÄ… na liÅ›cie.

Dość szybko rozprzestrzenia siÄ™ robak Palevo – do zestawienia trafiÅ‚y jego dwie odmiany: Palevo.jdb oraz Palevo,jcn. Ponadto Palevo.jaj, który byÅ‚ sierpniowÄ… nowoÅ›ciÄ…, odnotowaÅ‚ najwiÄ™kszy skok wrzeÅ›nia wspinajÄ…c siÄ™ o sześć miejsc. Do wzrostu aktywnoÅ›ci tych robaków przyczyniÅ‚a siÄ™ ich zdolność do infekowania urzÄ…dzeÅ„ przenoÅ›nych. Jak widać ta metoda rozprzestrzeniania jest ciÄ…gle bardzo efektywna.

Potwierdza to FlyStudio.cu, robak chiÅ„skiego pochodzenia, który także rozprzestrzenia siÄ™ z użyciem urzÄ…dzeÅ„ przenoÅ›nych. Szkodnik ten posiada dodatkowo funkcjÄ™ backdoor, która jest bardzo popularna wÅ›ród nowoczesnych zagrożeÅ„.

NowoÅ›ci z wrzeÅ›niowej listy obejmujÄ… nowÄ… wersjÄ™ downlodera Wimad (Trojan-Downloader.WMA.Wimad.y), który już goÅ›ciÅ‚ w zestawieniu. Ten wariant nie różni siÄ™ znacznie od swoich poprzedników: po uruchomieniu próbuje pobrać i uruchomić szkodliwy program, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.

Opis kolejnej nowości, Exploit.JS.Pdfka.ti, znajduje się w dalszej części raportu. Zagrożenie to trafiło także do drugiej wrześniowej listy.

NajwiÄ™kszym zaskoczeniem jest obecność w zestawieniu wielu samorozprzestrzeniajÄ…cych siÄ™ szkodliwych programów.

Drugie zestawienie Top 20 zawiera dane wygenerowane przez komponent Ochrona WWW i odzwierciedla krajobraz zagrożeń online. Ranking ten zawiera szkodliwe programy wykryte na stronach internetowych oraz szkodliwe oprogramowanie pobrane na maszyny ze stron internetowych.
Po raz kolejny drugie zestawienie charakteryzuje siÄ™ dużą rotacjÄ…. W rankingu znalazÅ‚y dwie wersje exploita Exploit.JS.Pdfka. Taka sygnaturÄ™ otrzymaÅ‚y pliki JavaScript wykrywane w dokumentach PDF i pozwalajÄ…ce na wykorzystywanie luk w programie Adobe Reader. Pdfka.ti wykorzystuje lukÄ™ w funkcji Collab.collectEmailInfo (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659), która jest znana już od kilku lat. Pdfka.vn robi użytek z nieco nowszej luki w funkcji getIcon (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927).

CyberprzestÄ™pcy wÅ‚ożyli wiele wysiÅ‚ku w wykorzystanie wielu luk w produktach firny Adobe, niezależnie od wersji. ZwiÄ™ksza to prawdopodobieÅ„stwo instalacji szkodliwych programów na niezaÅ‚atanych komputerach. Z tego powodu warto zwrócić szczególnÄ… uwagÄ™ na uaktualnianie produktów Adobe.

Exploit.JS.DirektShow oraz Exploit.JS.Sheat to dwie rodziny szkodliwych programów, które wystÄ™powaÅ‚y już w poprzednich zestawieniach. Zagrożenia te pozostajÄ… aktywne:
DirektShow.a wraca na listÄ™ a Sheat.f debiutuje.

Trendy z ostatnich kilku miesiÄ™cy byÅ‚y kontynuowane we wrzeÅ›niu. Pakiety szkodliwych programów wykorzystujÄ…cych ogromne iloÅ›ci luk wystÄ™pujÄ…cych w popularnych aplikacjach ciÄ…gle siÄ™ pojawiajÄ…, dajÄ…c cyberprzestÄ™pcom mnóstwo możliwoÅ›ci. Proste szkodniki umieszczane na legalnych, jednak zainfekowanych, stronach WWW znacznie pomagajÄ… w rozpowszechnianiu takich pakietów.