Stick-urile USB rămân o sursă frecventă de infecţie şi în prima lună a anului 2010
Primul top 20 prezintă ameninţările informatice, inclusiv adware şi programe potenţial periculoase, care au fost detectate şi neutralizate încă de la prima accesarepe computerele utilizatorilor:
Poziţie |
Schimbare în clasament |
Program periculos |
Computere infectate |
1 |
0 |
Net-Worm.Win32.Kido.ir |
276021 |
2 |
0 |
Net-Worm.Win32.Kido.iq |
197376 |
3 |
1 |
Virus.Win32.Sality.aa |
169101 |
4 |
-1 |
Net-Worm.Win32.Kido.ih |
164421 |
5 |
0 |
Worm.Win32.FlyStudio.cu |
109898 |
6 |
Nou |
Trojan-Downloader.JS.Zapchast.m |
65476 |
7 |
Nou |
Trojan-Downloader.JS.Small.oj |
64767 |
8 |
1 |
Trojan-Downloader.WMA.GetCodec.s |
63266 |
9 |
-1 |
Trojan-Downloader.Win32.VB.eql |
61852 |
10 |
2 |
Virus.Win32.Virut.ce |
51944 |
11 |
-4 |
not-a-virus:AdWare.Win32.Boran.z |
51868 |
12 |
1 |
Virus.Win32.Induc.a |
44432 |
13 |
Nou |
Trojan.Win32.AutoRun.sj |
39530 |
14 |
Nou |
Packed.Win32.Krap.l |
38944 |
15 |
Nou |
Trojan.Win32.AutoRun.sl |
38742 |
16 |
1 |
Worm.Win32.Mabezat.b |
37365 |
17 |
Nou |
Worm.Win32.AutoIt.tc |
36162 |
18 |
Nou |
Trojan.Win32.AutoRun.ws |
36149 |
19 |
-5 |
Trojan-Dropper.Win32.Flystud.yo |
35883 |
20 |
-4 |
Packed.Win32.Black.a |
35462 |
În mod tradiţional, primul Top 20 nu prezintă schimbări semnificative de la o lună la alta, însă ianuarie 2010 a însemnat şapte noi intrari în clasament. Cele două programe de tip „script downloader” de pe locurile 6 şi 7 apar pentru prima dată în acest top, după ce iniţial au fost descoperite în clasamentul al doilea, cel pentru malware-ul generat şi răspândit pe Internet.
Printre noile intrări se află şi trei versiuni ale troianului Trojan.Win32.Autorun, care facilitează răspândirea prin intermediul stick-urilor USB a cunoscuţilor P2P-Worm.Win32.Palevo şi Trojan-GameThief.Win32.Magania.
Limbajul de programare AutoIt, utilizat din ce în ce mai frecvent de către infractorii cibernetici, este şi el prezent în top, prin două programe periculoase, denumite Packed.Win32.Krap.I şi Worm.Win32.AutoIt.tc, clasate pe locurile 14, respectiv 17. Experţii Kaspersky Lab au atras atenţia în mai multe situaţii referitor la familia de malware „Packed”. Ultima referire se regăseşte în statistica lunii decembrie 2009:
Al doilea Top 20 prezintă datele generate de componenta de analiză a traficului online, ce reflectă programele malware răspândite prin intermediul site-urilor web:
Poziţie |
Schimbare în clasament |
Program periculos |
Încercări unice de download |
1 |
1 |
Trojan.JS.Redirector.l |
615521 |
2 |
3 |
Trojan-Clicker.JS.Iframe.db |
299222 |
3 |
Revenire |
Trojan-Downloader.JS.Zapchast.m |
208056 |
4 |
Nou |
Trojan.JS.Iframe.hw |
166755 |
5 |
-1 |
Trojan-Downloader.HTML.IFrame.sz |
138843 |
6 |
Nou |
Trojan-Downloader.JS.Agent.ewo |
116110 |
7 |
-1 |
not-a-virus:AdWare.Win32.Boran.z |
99567 |
8 |
Nou |
Trojan-Downloader.JS.Agent.exc |
82147 |
9 |
Revenire |
Trojan-Downloader.JS.Small.oj |
77659 |
10 |
Nou |
Exploit.Win32.Pidief.cvl |
75687 |
11 |
Nou |
Trojan.JS.Popupper.t |
73028 |
12 |
2 |
Trojan-Downloader.JS.Shadraem.a |
43592 |
13 |
Nou |
Trojan-Clicker.JS.Iframe.dh |
39441 |
14 |
Nou |
Packed.JS.Agent.bp |
39420 |
15 |
Nou |
Trojan.JS.Fraud.s |
38088 |
16 |
-9 |
Trojan.JS.Iframe.ez |
36156 |
17 |
Nou |
Trojan-Downloader.JS.Pegel.c |
35977 |
18 |
Nou |
Trojan.JS.Iframe.ef |
34700 |
19 |
-2 |
Trojan-Downloader.JS.Twetti.a |
32544 |
20 |
-9 |
Packed.Win32.Krap.ag |
31148 |
După cum se poate vedea, al doilea clasament este foarte variat şi include ultimele versiuni de viruşi şi programe periculoase create de infractorii cibernetici.
Printre cele mai importante ameninţări informatice nou-intrate în top sunt Trojan.JS.Iframe.hw (locul 4), Trojan-Downloader.JS.Agent.ewo (locul 6) şi Trojan-Downloader.JS.Pegel.c (locul 17), care execută un script ce redirecţionează utilizatorii spre un alt script maliţios, care, la rândul lui, exploatează vulnerabilităţi în diferite programe des întâlnite, cum ar fi Internet Explorer şi Adobe Reader.
Locul 15 este ocupat de Trojan.JS.Fraud.s, un cal troian care se regăseşte pe multe pagini ce răspândesc programe antivirus false. Programele antivirus false, cunoscute şi ca „rogue antivirus", sunt cele care afişează pe computerul-victimă mesaje repetate ce atenţionează utilizatorul că sistemul său este infectat şi trebuie să descarce un software indicat pentru a-l „curăţa”. De fapt, un „rogue antivirus" nu scanează niciodată calculatorul, ci încearcă să convingă utilizatorul să plătească pentru un anumit produs, prin inducerea sentimentului de frică referitoare la faptul că sistemul de operare şi datele din computer sunt în pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind „scareware”. Rata de creştere a acestor tipuri de ameninţări este foarte mare, după cum au explicat şi analiştii Kaspersky Lab într-o ştire anterioară: http://www.kaspersky.ro/stiri/programele_antivirus_false_%E2%80%93_unele_dintre_cele_mai_utilizate_surse_de_profit_pentru_infractori.
Ca privire de ansamblu, tendinţele conturate în 2009 se menţin şi anul acesta. Malware-ul se răspândeşte activ prin intermediul dispozitivelor de stocare USB, infectate cu programe de tip „script downloaders”, şi exploatează vulnerabilităţi identificate în cele mai populare produse software.
Un ultim aspect al acestui raport îl reprezintă graficul ţărilor din care au fost recepţionate cele mai multe încercări de infecţie prin intermediul web-ului:
Despre Kaspersky Lab
Kaspersky Lab produce şi distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejează utilizatorul de viruşi, spyware, crimeware, hacker-i, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.viruslist.com
Cumpara produse Kaspersky in ASBIS B2B e-Shop