Mesečna analiza štetnih programa: januar 2010

Vesti, 08.02.2010, 21:25 PM

Štetni programi otkriveni na korisničkim kompjuterima

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih čim su uočeni, npr. 'on-access' skenerom.

Position

Change in position

Name

Number of infected computers

1

0

Net-Worm.Win32.Kido.ir

276021

2

0

Net-Worm.Win32.Kido.iq

197376

3

1

Virus.Win32.Sality.aa

169101

4

-1

Net-Worm.Win32.Kido.ih

164421

5

0

Worm.Win32.FlyStudio.cu

109898

6

21

Trojan-Downloader.JS.Zapchast.m

65476

7

21

Trojan-Downloader.JS.Small.oj

64767

8

1

Trojan-Downloader.WMA.GetCodec.s

63266

9

-1

Trojan-Downloader.Win32.VB.eql

61852

10

2

Virus.Win32.Virut.ce

51944

11

-4

not-a-virus:AdWare.Win32.Boran.z

51868

12

1

Virus.Win32.Induc.a

44432

13

New

Trojan.Win32.AutoRun.sj

39530

14

New

Packed.Win32.Krap.l

38944

15

New

Trojan.Win32.AutoRun.sl

38742

16

1

Worm.Win32.Mabezat.b

37365

17

New

Worm.Win32.AutoIt.tc

36162

18

New

Trojan.Win32.AutoRun.ws

36149

19

-5

Trojan-Dropper.Win32.Flystud.yo

35883

20

-4

Packed.Win32.Black.a

35462

Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost.

Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi.

Među novitetima su tri modifikacije Trojan.Win32.Autorun što pomaže širenje ozloglašenog P2P-Worm.Win32.Palevo i Trojan-GameThief.Win32.Magania putem prenosivih medija.

Autolt, o kojem smo već mnogo puta govorili, stiče popularnost sa dva nova štetna programa - Packed.Win32.Krap.l i Worm.Win32.AutoIt.tc - stvorenih korišćenjem script jezika.

Štetni programi na internetu

Druga Top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje pejsaž online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane na ciljane kompjutere sa web strana.

Position

Change in position

Name

Number of attempted downloads

1

1

Trojan.JS.Redirector.l

615521

2

3

Trojan-Clicker.JS.Iframe.db

299222

3

Return

Trojan-Downloader.JS.Zapchast.m

208056

4

New

Trojan.JS.Iframe.hw

166755

5

-1

Trojan-Downloader.HTML.IFrame.sz

138843

6

21

Trojan-Downloader.JS.Agent.ewo

116110

7

-1

not-a-virus:AdWare.Win32.Boran.z

99567

8

New

Trojan-Downloader.JS.Agent.exc

82147

9

Return

Trojan-Downloader.JS.Small.oj

77659

10

New

Exploit.Win32.Pidief.cvl

75687

11

New

Trojan.JS.Popupper.t

73028

12

2

Trojan-Downloader.JS.Shadraem.a

43592

13

New

Trojan-Clicker.JS.Iframe.dh

39441

14

New

Packed.JS.Agent.bp

39420

15

New

Trojan.JS.Fraud.s

38088

16

-9

Trojan.JS.Iframe.ez

36156

17

New

Trojan-Downloader.JS.Pegel.c

35977

18

New

Trojan.JS.Iframe.ef

34700

19

-2

Trojan-Downloader.JS.Twetti.a

32544

20

-9

Packed.Win32.Krap.ag

31148

Noviteti na listi su Trojan.JS.Iframe.hw (4. pozicija), Trojan-Downloader.JS.Agent.ewo (6. mesto), i Trojan-Downloader.JS.Pegel.c (17. mesto) - svi oni su međusobno slični script downloader-i koji preusmeravaju korisnike ka drugim štetnim script-ovima što za posledicu ima iskorišćavanje ranjivosti popularnih softverskih proizvoda.

Trojan.JS.Fraud.s sa 15. mesta otkriva web strane koje su šablonski klonirane a šire lažne antivirusne programe.

Svi preostali unosi sa liste su različiti script downloader-i koji inficiraju korisničke kompjutere štetnim programima.

Važno je napomenuti da je druga epidemija Gumblar-a utihnula veoma brzo. Moraćemo da sačekamo kako bi videli hoće li biti treće epidemije.

U celini gledano, najnovije trendove ne karakterišu značajnije promene. Štetan softver se aktivno širi putem prenosivih medija uz pomoć script downloader-a, a najvećim delom ranjivosti se iskorišćavaju u okviru popularnih softverskih proizvoda (browseri).

Zemlje sa najviše pokušaja infekcije preko web-a su:

Izvor vesti:

Kaspersky Lab


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje