Home → Zagrożenia → Raporty zagrożeń → Najpopularniejsze szkodliwe programy listopada 2008 wg Kaspersky Lab
W oparciu o aktywność systemu KSN w październiku analitycy z Kaspersky Lab opracowali dwa rankingi wirusów.
Pierwszy z rankingów tworzą szkodliwe programy, które były najczęściej wykrywane na komputerach użytkowników przez produkty antywirusowe z linii 2009.
Pozycja | Zmiana | Nazwa |
1 | ![]() |
Virus.Win32.Sality.aa |
2 | ![]() |
Packed.Win32.Krap.b |
3 | ![]() |
Trojan-Downloader.WMA.GetCodec.c |
4 | ![]() |
Worm.Win32.AutoRun.dui |
5 | ![]() |
Trojan-Downloader.Win32.VB.eql |
6 | ![]() |
Worm.Win32.AutoRun.rja |
7 | ![]() |
Packed.Win32.Black.a |
8 | ![]() |
Exploit.JS.RealPlr.nn |
9 | ![]() |
Trojan-Downloader.JS.Tabletka.a |
10 | ![]() |
Trojan-Downloader.JS.IstBar.cx |
11 | ![]() |
Trojan.Win32.Agent.abt |
12 | ![]() |
Trojan-Downloader.Win32.Agent.anje |
13 | ![]() |
Virus.Win32.VB.bu |
14 | ![]() |
Worm.Win32.Mabezat.b |
15 | ![]() |
Worm.Win32.AutoRun.eee |
16 | ![]() |
Email-Worm.Win32.Brontok.q |
17 | ![]() |
Virus.Win32.Alman.b |
18 | ![]() |
Worm.VBS.Autorun.r |
19 | ![]() |
Trojan-Downloader.JS.Iframe.yp |
20 | ![]() |
Trojan.Win32.Autoit.ci |
W listopadzie na pierwszym miejscu uplasował się wirus Sality.aa. W ciągu dwóch ostatnich miesięcy znacznie wzrosła liczba komputerów zainfekowanych tym szkodnikiem. W zeszłym miesiącu analitycy z Kaspersky Lab przewidywali nadciągającą epidemię tego wirusa. Prognozy te sprawdziły się – nowe wersje tego wirusa pojawiały się kilka razy w tygodniu.
W listopadzie GetCodec.c spełniał podobną funkcję co w październiku Wimad.n - wykorzystywał udokumentowaną, ale mało znaną funkcjonalność w formacie ASF. Biorąc pod uwagę fakt, że multimedia stanowią nieodzowną część dzisiejszego świata elektronicznego, z pewnością pojawią się inne, podobne szkodliwe programy.
W rankingu pojawiły się dwa nowe downloadery skryptów - Trojan-Downloader.JS.Tabletka.a oraz Trojan-Downloader.JS.Iframe.yp – oraz trzy robaki, z których dwa pochodzą z błyskawicznie rozprzestrzeniającej się rodziny Autorun. Biorąc pod uwagę szybkość rozprzestrzeniania się robaków Autorun, należy spodziewać się wzrostu liczby maszyn zainfekowanych tymi programami. Trzeci z nowych robaków, Mabezat.b, prowadzi również w drugim listopadowym rankingu.
Wszystkie zawarte w rankingu szkodliwe i potencjalnie niechciane programy, jak również programy adware można podzielić na trzy ogólne klasy. Udział trojanów zmniejszył się o kolejne 10%, natomiast udział samodzielnie rozprzestrzeniających się programów zwiększył się z 30% do 45%.
Podział najpopularniejszych szkodliwych programów na kategorie, listopad 2008
W sumie, w listopadzie na komputerach użytkowników wykryto 45 690 unikatowych szkodliwych, potencjalnie niechcianych programów oraz programów adware. Stale rosła liczba zagrożeń wykrywanych na wolności - w listopadzie ich liczba wynosiła 6 500.
Drugi ranking 20 najpopularniejszych szkodliwych programów pokazuje, które programy najczęściej infekowały obiekty wykryte na komputerach użytkowników. Naturalnie, ranking ten zawiera głównie szkodliwe programy, które potrafią infekować pliki.
Pozycja | Zmiana | Nazwa |
1 | ![]() |
Worm.Win32.Mabezat.b |
2 | ![]() |
Virus.Win32.Sality.aa |
3 | ![]() |
Net-Worm.Win32.Nimda |
4 | ![]() |
Virus.Win32.Xorer.du |
5 | ![]() |
Virus.Win32.Parite.b |
6 | ![]() |
Virus.Win32.Virut.n |
7 | ![]() |
Virus.Win32.Alman.b |
8 | ![]() |
Virus.Win32.Sality.z |
9 | ![]() |
Virus.Win32.Small.l |
10 | ![]() |
Email-Worm.Win32.Runouce.b |
11 | ![]() |
Virus.Win32.Virut.q |
12 | ![]() |
Virus.Win32.Parite.a |
13 | ![]() |
Worm.Win32.Fujack.k |
14 | ![]() |
Worm.Win32.Otwycal.g |
15 | ![]() |
Virus.Win32.Hidrag.a |
16 | ![]() |
P2P-Worm.Win32.Bacteraloh.h |
17 | ![]() |
Worm.VBS.Headtail.a |
18 | ![]() |
Trojan.Win32.Obfuscated.gen |
19 | ![]() |
Virus.Win32.Neshta.a |
20 | ![]() |
Trojan-Downloader.WMA.GetCodec.b |
W stosunku do poprzedniego miesiąca w rankingu wystąpiło niewiele zmian: odnotowano jedną nowość i jeden powrót. Potwierdzają się prognozy z zeszłego miesiąca – zawartość listy 20 najpopularniejszych szkodliwych programów jest stosunkowo stabilna.
Nowość na liście, robak o nazwie Bacteraloh.h, został po raz pierwszy wykryty przez firmę Kaspersky Lab w styczniu 2007 r. Robak ten zdołał zakwalifikować się do drugiego rankingu, ponieważ jest wykorzystywany w niektórych modyfikacjach wirusa Sality. Jak już zauważyliśmy wcześniej, rodzina ta jest obecnie bardzo aktywna.
Do rankingu powrócił Worm.VBS.Headtail.a, który wypadł z niego we wrześniu. Robak ten pojawiał się w rankingu i znikał z niego już wiele razy, dlatego można się spodziewać, że podobna sytuacja jeszcze powtórzy się.
Analizy
Blog