2009-02-05

Topplista för internethot januari 2009

Två topplistor har sammanställts ur data från Kaspersky Security Network i januari 2009. Ledigheten har inte har inneburit en minskning av hot utan snarare tvärtom.

Topplistan innehåller självklart medlemmar ur den ökända Kidofamiljen (kallas även Downadup-masken) av nätverksmaskar som har attackerat Microsoft Windows den senaste månaden. Listan innehåller även Sality - en av de mest vitt spridda och farliga virusfamiljerna någonsin.

Den första topplistan är baserad på data som hämtats av Kaspersky Labs antivirusprodukter ur 2009-familjen. Listan består av skadliga program, adware och potentiellt oönskade program som upptäckts på användares datorer.

1 Virus.Win32.Sality.aa
2 Packed.Win32.Krap.b
3 Worm.Win32.AutoRun.dui
4 Trojan-Downloader.Win32.VB.eql
5 Trojan.Win32.Autoit.ci
6 Trojan-Downloader.WMA.GetCodec.c
7 Packed.Win32.Black.a
8 Virus.Win32.Alman.b
9 Trojan.Win32.Obfuscated.gen
10 Trojan-Downloader.WMA.GetCodec.r
11 Exploit.JS.Agent.aak
12 Worm.Win32.Mabezat.b
13 Worm.Win32.AutoIt.ar
14 Email-Worm.Win32.Brontok.q
15 Virus.Win32.Sality.z
16 Net-Worm.Win32.Kido.ih
17 Trojan-Downloader.WMA.Wimad.n
18 Virus.Win32.VB.bu
19 Trojan.Win32.Agent.abt
20 Worm.Win32.AutoRun.vnq

Alla skadliga program, adware-program och potentiellt oönskade program som finns i den första topplistan kan delas in i de huvudkategorier av hot som vi upptäcker. Självkopierande program vinner åter igen över trojanska program, vilket stämmer överens med den föregående gruppens tendens att öka.

. TrojWare - 35 procent
. VirWare - 50 procent
. MalWare - 15 procent

Totalt har 46 014 unika skadliga program, adware och potentiellt oönskade program upptäckts på användares datorer i januari. Detta betyder att semestertiderna inte har inneburit en minskning av hot "in-the-wild", utan snarare tvärtom - i januari upptäcktes det 7 800 fler hot än i december (39 190).

Topplistan innehåller också medlemmar ur den enastående och ökända Kidofamiljen av nätverksmaskar, som använder sig av en krisartad svaghet i Microsoft Windows. Den pågående epidemin och uppkomsten av medlemmar ur denna familj i topplistan var förväntade, sett genom spridningsmetoden, de enastående kvantitativa och dynamiska indikatorerna som denna mask har och även genom antalet potentiellt sårbara datorer.

Trojan.HTML.Agent.ai och Trojan-Downloader.JS.Agent.czm som fanns med i decembers topplista har i denna lista blivit ersatta av Exploit.JS.Agent.aak. Masken AutoRun.eee som har åkt ur listan sen december har ersatts av Worm.Win32.AutoRun.vnq. Detta är helt logiskt, eftersom det är vanligt att denna typ av skadliga program ofta ändrar sina modifikationer.

Trojan-Downloader.WMA.Wimad.n, som åkte ur listan i november, är nu tillbaka. Detta betyder att vi i denna lista har tre icke standardmässiga downloaders samtidigt, vilket indikerar en masspridning av denna typ av trojanska program, samt att användare har en godtrogen attityd gentemot mediefiler. Utöver detta så har det visat sig att den spridningsmetod genom P2P-nätverk och multimedia-downloaders som beskrevs i föregående månads topplista är en mycket effektiv sådan. Detta styrks av det faktum att Trojan Downloader. WMA. GetCodec.r har avancerat tio platser uppåt i listan sedan förra mätningen.

Utöver den oföränderliga ledningen av .aa.-versionen av Salityviruset, så har version .z aktiverats, vilket gör Sality till en av de mest vitt spridda och farliga virusfamiljerna någonsin.

Den andra topplistan visar siffror på de vanligaste skadliga programmen bland alla upptäckta smittade objekt på användares datorer. Majoriteten av programmen i listan nedan kan infektera filer.

1 Virus.Win32.Sality.aa
2 Worm.Win32.Mabezat.b
3 Net-Worm.Win32.Nimda
4 Virus.Win32.Xorer.du
5 Virus.Win32.Alman.b
6 Virus.Win32.Sality.z
7 Virus.Win32.Parite.b
8 Virus.Win32.Virut.q
9 Trojan-Downloader.HTML.Agent.ml
10 Virus.Win32.Virut.n
11 Email-Worm.Win32.Runouce.b
12 Worm.Win32.Otwycal.g
13 P2P-Worm.Win32.Bacteraloh.h
14 Virus.Win32.Hidrag.a
15 Virus.Win32.Small.l
16 Virus.Win32.Parite.a
17 Worm.Win32.Fujack.bd
18 P2P-Worm.Win32.Deecee.a
19 Trojan.Win32.Obfuscated.gen
20 Virus.Win32.Sality.y

I den första topplistan var den nya medlemmen av Virus.Win32.Sality, Sality.z, men i denna lista ser vi Sality.y, vilket för nionde gången visar den höga grad av aktivitet som kommer från denna familj av självkopierande program.

En intressant nykomling i den andra listan är P2P-Worm.Win32.Deecee.a. Denna mask sprids genom DC P2P-nätverket och som nyttolast så kan den ladda ner skadliga filer. Masken lyckades ta sig in i den andra topplistan eftersom den kopierar sig själv ett antal gånger då den installeras. Med andra ord så kom den in i listan inte på grund av mängden datorer den har infekterat, utan på grund av den höga mängden kopior på varje infekterad dator. Då den väl installerats gör masken sina skadliga kopior tillgängliga för allmänheten. Namnen på programfilerna som sprids på detta sätt har följande struktur: ett prefix i början såsom "(CRACK)", "(PATCH)", sen namnet på olika typer av populär mjukvara: "ADOBE ILLUSTRATOR (All Versions)", "GTA SAN ANDREAS ACTION 1 DVD", och så vidare.

Worm.VBS.Headtail.a, som återvände i november, har åter igen fallit ut ur listan, vilket styrker teorin om dess instabila beteende.

Trojan.HTML.Agent.ai och Trojan-Downloader.JS.Agent.czm som fanns med i decembers topplista har i denna lista blivit ersatta av Exploit.JS.Agent.aak. Masken AutoRun.eee som har åkt ur listan sen december har ersatts av Worm.Win32.AutoRun.vnq. Detta är helt logiskt, eftersom det är vanligt att denna typ av skadliga program ofta ändrar sina modifikationer.


Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.