Kaspersky Lab, opublikował swoje miesięczne statystyki dotyczące najpopularniejszych szkodliwych programów w kwietniu 2010.
Podobnie jak w poprzednich miesiącach, zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system KLoud Security Network (KSN) – innowacyjną technologię gromadzenia danych o infekcjach zaimplementowaną w produktach firmy Kaspersky Lab przeznaczonych dla użytkowników indywidualnych.
W kwietniu nastąpił szczególnie gwałtowny wzrost liczby jednego z głównych typów ataków sieciowych – szkodliwych exploitów o szeroko dostępnym kodzie źródłowym. Twórcy wirusów aktywnie wykorzystywali pracę hakerów i specjalistów badających luki w zabezpieczeniach w celu szybkiego i łatwego zmodyfikowania istniejących szkodliwych programów do własnych celów.
W ogromnej większości przypadków celem takich ataków są poufne dane – cyberprzestępcy próbują uzyskać dostęp do kont pocztowych i na serwisach gier online, jak również wielu innych stron internetowych. W kwietniu odnotowano setki tysięcy tego rodzaju prób.
W ciągu miesiąca eksperci z Kaspersky Lab zarejestrowali gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. To pozwoliło exploitowi uzyskać najwyższe miejsce w rankingu obejmującym szkodliwe oprogramowanie pobierane ze stron internetowych. Exploit zwykle importuje na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe programy na zainfekowane maszyny. Całkowita liczba prób pobrań wariantów tych trzech exploitów przekroczyła 350 000.
Wśród kwietniowych nowości pojawiły się trzy exploity (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te trzy exploity są stosunkowo stare – zostały wykryte jeszcze w 2009 roku. Pobierane przez exploity trojany same są downloaderami i uruchamiają wiele innych szkodliwych programów.
Kido i Sality nadal zajmują dwa najwyższe miejsca w rankingu 20 szkodliwych programów najczęściej wykrywanych na komputerach użytkowników. Przez dwa miesiące liderem zestawienia szkodliwych programów występujących w Internecie pozostawał Gumblar.x, który w kwietniu całkowicie zniknął, po tym jak jego aktywność gwałtownie spadła. Epidemia Gumblara gwałtownie wybuchła, osiągając swój szczyt w lutym, gdy odnotowano ponad 450 000 zainfekowanych stron internetowych, po czym dwa miesiące później równie szybko zanikła. Kiedy wybuchnie kolejna epidemia, i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację.
Pod względem liczby infekcji poprzez Internet prowadzą Chiny, na drugim miejscu znajduje się Rosja, na trzecim natomiast Stany Zjednoczone.
Bardziej szczegółowe informacje dotyczące miesięcznych statystyk dot. szkodliwego oprogramowania dla kwietnia można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=600.
Źródło: Kaspersky