Najpopularniejsze szkodliwe programy listopada 2008 wg Kaspersky Lab

<header>Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2008 r. Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN), nową technologię zaimplementowaną w linii 2009 produktów przeznaczonych do użytku domowego. Dane te umożliwiają firmie Kaspersky Lab nie tylko natychmiastowe uzyskanie informacji o zagrożeniach oraz śledzenie ich ewolucji, ale również wykrycie nieznanych zagrożeń i zapewnienie ochrony użytkownikom tak szybko jak to możliwe.

W oparciu o aktywność systemu KSN w październiku analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.

Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.

W listopadzie na pierwszym miejscu uplasował się wirus Sality.aa. W ciągu dwóch ostatnich miesięcy znacznie wzrosła liczba komputerów zainfekowanych tym szkodnikiem. W zeszłym miesiącu analitycy z Kaspersky Lab przewidywali nadciągającą epidemię tego wirusa. Prognozy te sprawdziły się – nowe wersje tego wirusa pojawiały się kilka razy w tygodniu.

W listopadzie GetCodec.c spełniał podobną funkcję co w październiku Wimad.n - wykorzystywał udokumentowaną, ale mało znaną funkcjonalność w formacie ASF. Biorąc pod uwagę fakt, że multimedia stanowią nieodzowną część dzisiejszego świata elektronicznego, z pewnością pojawią się inne, podobne szkodliwe programy.

W rankingu pojawiły się dwa nowe downloadery skryptów - Trojan-Downloader.JS.Tabletka.a oraz Trojan-Downloader.JS.Iframe.yp – oraz trzy robaki, z których dwa pochodzą z błyskawicznie rozprzestrzeniającej się rodziny Autorun. Biorąc pod uwagę szybkość rozprzestrzeniania się robaków Autorun, należy spodziewać się wzrostu liczby maszyn zainfekowanych tymi programami. Trzeci z nowych robaków, Mabezat.b, prowadzi również w drugim listopadowym rankingu.

Wszystkie zawarte w rankingu szkodliwe i potencjalnie niechciane programy, jak również programy adware można podzielić na trzy ogólne klasy. Udział trojanów zmniejszył się o kolejne 10%, natomiast udział samodzielnie rozprzestrzeniających się programów zwiększył się z 30% do 45%.

Podział najpopularniejszych szkodliwych programów na kategorie, listopad 2008

W sumie, w listopadzie na komputerach użytkowników wykryto 45 690 unikatowych szkodliwych, potencjalnie niechcianych programów oraz programów adware. Stale rosła liczba zagrożeń wykrywanych na wolności - w listopadzie ich liczba wynosiła 6 500.

Drugi ranking 20 najpopularniejszych szkodliwych programów pokazuje, które programy najczęściej infekowały obiekty wykryte na komputerach użytkowników. Naturalnie, ranking ten zawiera głównie szkodliwe programy, które potrafią infekować pliki.

W stosunku do poprzedniego miesiąca w rankingu wystąpiło niewiele zmian: odnotowano jedną nowość i jeden powrót. Potwierdzają się prognozy z zeszłego miesiąca – zawartość listy 20 najpopularniejszych szkodliwych programów jest stosunkowo stabilna.

Nowość na liście, robak o nazwie Bacteraloh.h, został po raz pierwszy wykryty przez firmę Kaspersky Lab w styczniu 2007 r. Robak ten zdołał zakwalifikować się do drugiego rankingu, ponieważ jest wykorzystywany w niektórych modyfikacjach wirusa Sality. Jak już zauważyliśmy wcześniej, rodzina ta jest obecnie bardzo aktywna.

Do rankingu powrócił Worm.VBS.Headtail.a, który wypadł z niego we wrześniu. Robak ten pojawiał się w rankingu i znikał z niego już wiele razy, dlatego można się spodziewać, że podobna sytuacja jeszcze powtórzy się.