Jak wynika z kwartalnego raportu firmy Panda Security, trojany i oprogramowanie typu adware to najpopularniejsze złośliwe kody, jakie wykrywano w pierwszym kwartale tego roku. Program szpiegujący Virtumonde wykazał się większą aktywnością niż inne wykryte złośliwe kody. Najwięcej chaosu w laboratoriach antywirusowych wywołał robak Conficker.
Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, przedstawiła raport kwartalny (styczeń – marzec 2009 r.) dotyczący złośliwych kodów. Według badań, trojany stanowiły 73% nowych złośliwych programów stworzonych w tym okresie. Jednak jedną z głównych tendencji, na jaką zwrócono uwagę w raporcie, jest wzrost liczby programów szpiegujących z 2,5% w poprzedzającym kwartale do 13,15% w ciągu pierwszych trzech miesięcy bieżącego roku.
„Odnotowaliśmy dramatyczny wzrost liczby programów szpiegujących. Prawdopodobnie miało to na celu maksymalne obciążenie laboratoriów zajmujących się badaniem złośliwego oprogramowania, a w konsekwencji zainfekowanie większej liczby użytkowników” – wyjaśnia Maciek Sobianek, specjalista ds. bezpieczeństwa w firmie Panda Security Polska.
Virtumonde najpopularniejszym „szpiegiem”
Szczególnie niebezpiecznym programem szpiegującym okazał się program Virtumonde, który zainfekował w pierwszym kwartale 2009 roku więcej komputerów niż jakikolwiek inny złośliwy kod. Virtumonde łączy cechy oprogramowania adware i programu szpiegującego. Monitorując aktywność użytkowników w internecie, potrafi manipulować wynikami wyszukiwarek i wyświetlać bannery reklamowe, okna pop-up itp.
Tajwan ulubieńcem złośliwego oprogramowania
Regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego oprogramowania nadal jest Tajwan (31,7%). Kolejne miejsca zajęły Brazylia i Turcja. Kraje te wyprzedziły Hiszpanię i Stany Zjednoczone. Z kolei w Meksyku odnotowano blisko 10% spadek ilości aktywnego złośliwego oprogramowania (17,95%) w porównaniu ze średnią wartością za rok 2008 (24,87%).
Conficker: główne zagrożenie w pierwszym kwartale
Chociaż Conficker pojawił się już pod koniec 2008 roku, jego rola znacznie wzrosła w pierwszym kwartale bieżącego roku z uwagi na dużą liczbę infekcji, do jakich doszło między grudniem 2008 r. a styczniem 2009 r.
Ponadto laboratoria opracowujące sygnatury wirusów odnotowały widoczny chaos w związku ze spodziewaną reaktywacją Confickera, do której miało dojść 1 kwietnia br. Jednak do tej pory nie wykryto nowych wersji czy dodatkowych infekcji innych niż te, które były powiązane z wcześniejszymi odmianami zagrożenia.
„Nadal możliwe jest, że w pewnym momencie jeden z adresów URL, stworzonych przez Confickera 1 kwietnia, aktywuje się, a robak pobierze aktualizację swojego kodu lub stworzy nowy złośliwy program.
Raport kwartalny Panda Security porusza także temat robaka Waledac, który pojawił się w okresie poprzedzającym dzień świętego Walentego. W podsumowaniu kwartalnym firma Panda Security zwróciła także uwagę na złośliwe oprogramowanie, które obecne jest w serwisach społecznościowych oraz na najistotniejsze luki w zabezpieczeniach, które zostały wykryte w ciągu pierwszych trzech miesięcy bieżącego roku. Pełna wersja raportu dostępna jest pod adresem:
http://www.pandasecurity.com/homeusers/security-info/tools/reports/?sitepanda=particulares
