Mesečna analiza štetnih programa: januar 2010

Vesti, 08.02.2010, 22:25 PM

Štetni programi otkriveni na korisničkim kompjuterima

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih čim su uočeni, npr. 'on-access' skenerom.

Position	Change in position	Name	Number of infected computers
1	0	Net-Worm.Win32.Kido.ir	276021
2	0	Net-Worm.Win32.Kido.iq	197376
3	1	Virus.Win32.Sality.aa	169101
4	-1	Net-Worm.Win32.Kido.ih	164421
5	0	Worm.Win32.FlyStudio.cu	109898
6	21	Trojan-Downloader.JS.Zapchast.m	65476
7	21	Trojan-Downloader.JS.Small.oj	64767
8	1	Trojan-Downloader.WMA.GetCodec.s	63266
9	-1	Trojan-Downloader.Win32.VB.eql	61852
10	2	Virus.Win32.Virut.ce	51944
11	-4	not-a-virus:AdWare.Win32.Boran.z	51868
12	1	Virus.Win32.Induc.a	44432
13	New	Trojan.Win32.AutoRun.sj	39530
14	New	Packed.Win32.Krap.l	38944
15	New	Trojan.Win32.AutoRun.sl	38742
16	1	Worm.Win32.Mabezat.b	37365
17	New	Worm.Win32.AutoIt.tc	36162
18	New	Trojan.Win32.AutoRun.ws	36149
19	-5	Trojan-Dropper.Win32.Flystud.yo	35883
20	-4	Packed.Win32.Black.a	35462

Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost.

Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi.

Među novitetima su tri modifikacije Trojan.Win32.Autorun što pomaže širenje ozloglašenog P2P-Worm.Win32.Palevo i Trojan-GameThief.Win32.Magania putem prenosivih medija.

Autolt, o kojem smo već mnogo puta govorili, stiče popularnost sa dva nova štetna programa - Packed.Win32.Krap.l i Worm.Win32.AutoIt.tc - stvorenih korišćenjem script jezika.

Štetni programi na internetu

Druga Top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje pejsaž online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane na ciljane kompjutere sa web strana.

Position	Change in position	Name	Number of attempted downloads
1	1	Trojan.JS.Redirector.l	615521
2	3	Trojan-Clicker.JS.Iframe.db	299222
3	Return	Trojan-Downloader.JS.Zapchast.m	208056
4	New	Trojan.JS.Iframe.hw	166755
5	-1	Trojan-Downloader.HTML.IFrame.sz	138843
6	21	Trojan-Downloader.JS.Agent.ewo	116110
7	-1	not-a-virus:AdWare.Win32.Boran.z	99567
8	New	Trojan-Downloader.JS.Agent.exc	82147
9	Return	Trojan-Downloader.JS.Small.oj	77659
10	New	Exploit.Win32.Pidief.cvl	75687
11	New	Trojan.JS.Popupper.t	73028
12	2	Trojan-Downloader.JS.Shadraem.a	43592
13	New	Trojan-Clicker.JS.Iframe.dh	39441
14	New	Packed.JS.Agent.bp	39420
15	New	Trojan.JS.Fraud.s	38088
16	-9	Trojan.JS.Iframe.ez	36156
17	New	Trojan-Downloader.JS.Pegel.c	35977
18	New	Trojan.JS.Iframe.ef	34700
19	-2	Trojan-Downloader.JS.Twetti.a	32544
20	-9	Packed.Win32.Krap.ag	31148

Noviteti na listi su Trojan.JS.Iframe.hw (4. pozicija), Trojan-Downloader.JS.Agent.ewo (6. mesto), i Trojan-Downloader.JS.Pegel.c (17. mesto) - svi oni su međusobno slični script downloader-i koji preusmeravaju korisnike ka drugim štetnim script-ovima što za posledicu ima iskorišćavanje ranjivosti popularnih softverskih proizvoda.

Trojan.JS.Fraud.s sa 15. mesta otkriva web strane koje su šablonski klonirane a šire lažne antivirusne programe.

Svi preostali unosi sa liste su različiti script downloader-i koji inficiraju korisničke kompjutere štetnim programima.

Važno je napomenuti da je druga epidemija Gumblar-a utihnula veoma brzo. Moraćemo da sačekamo kako bi videli hoće li biti treće epidemije.

U celini gledano, najnovije trendove ne karakterišu značajnije promene. Štetan softver se aktivno širi putem prenosivih medija uz pomoć script downloader-a, a najvećim delom ranjivosti se iskorišćavaju u okviru popularnih softverskih proizvoda (browseri).

Zemlje sa najviše pokušaja infekcije preko web-a su: