Styczniowy raport Kaspersky Lab

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, prezentuje listÄ™ szkodliwych programów, które najczęściej atakowaÅ‚y użytkowników w styczniu 2010 r.

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Szkodliwe programy wykryte na komputerach użytkowników
Pierwsza tabela zawiera szkodliwe programy, aplikacje wyÅ›wietlajÄ…ce reklamy oraz potencjalnie niebezpieczne narzÄ™dzia, które zostaÅ‚y wykryte i zneutralizowane na komputerach użytkowników po raz pierwszy, na przykÅ‚ad przez moduÅ‚ ochrony w czasie rzeczywistym (skanowanie podczas dostÄ™pu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Szkodliwe programy wystÄ™pujÄ…ce najczęściej na komputerach użytkowników, stycznia 2010

Trzeci miesiąc z rzędu programy z pierwszej piątki pozostawiły pozostałe programy nieco w tyle.

W styczniu, nietypowo jak na pierwszÄ… listÄ™ Top 20, w zestawieniu pojawiÅ‚o siÄ™ siedem nowych programów. Dwa downloadery skryptów, które uplasowaÅ‚y siÄ™ tuż za czoÅ‚ówkÄ…, już wczeÅ›niej pojawiÅ‚y siÄ™ w naszym zestawieniu szkodliwych programów wykrytych na stronach internetowych lub pobranych na komputery ze stron internetowych.

WÅ›ród nowoÅ›ci znajdujÄ… siÄ™ trzy modyfikacje trojana o nazwie Trojan.Win32.Autorun, które pomagajÄ… w rozprzestrzenianiu znanych szkodników: P2P-Worm.Win32.Palevo oraz Trojan-GameThief.Win32.Magania, poprzez urzÄ…dzenia przenoÅ›ne.

Wzrasta popularność AutoIta, o którym wspominaliÅ›my już wiele razy: na liÅ›cie pojawiÅ‚y siÄ™ dwa nowe szkodliwe programy - Packed.Win32.Krap.l and Worm.Win32.AutoIt.tc - stworzone przy pomocy jÄ™zyka skryptowego.

Szkodliwe programy w Internecie
Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

Szkodliwe programy pobierane najczęściej ze stron WWW, styczeń 2010

NowoÅ›ci obejmujÄ… nastÄ™pujÄ…ce programy: Trojan.JS.Iframe.hw (4 miejsce), Trojan-Downloader.JS.Agent.ewo (6 miejsce) oraz Trojan-Downloader.JS.Pegel.c (17 miejsce) - wszystkie z nich sÄ… podobnymi downloaderami skryptów przekierowujÄ…cymi użytkowników do innych szkodliwych skryptów, które z kolei wykorzystujÄ… luki w zabezpieczeniach popularnych programów.

ZajmujÄ…cy piÄ™tnaste miejsce Trojan.JS.Fraud.s wykrywa strony internetowe, które sÄ… klonowane z szablonu i wykorzystywane do rozprzestrzeniania faÅ‚szywych aplikacji antywirusowych.

PozostaÅ‚e nowoÅ›ci to różne downloadery skryptów, które infekujÄ… komputery użytkowników szkodliwymi programami.

Warto wspomnieć, że druga epidemia trojana Gumblara dość szybko skończyła się. Pozostaje nam poczekać i zobaczyć, czy będzie trzecia.

Ogólnie, nie nastÄ…piÅ‚y poważniejsze zmiany w trendach. Szkodliwe oprogramowanie rozprzestrzenia siÄ™ aktywnie za poÅ›rednictwem noÅ›ników przenoÅ›nych z pomocÄ… downloaderów skryptów, przeważnie wykorzystujÄ…c luki w zabezpieczeniach popularnego oprogramowania.

PaÅ„stwa, w których podejmowano najwiÄ™cej prób infekowania za poÅ›rednictwem sieci