Najpopularniejsze e-zagrożenia w kwietniu według Bitdefender

Firma BitDefender opublikowała listę najczęściej spotykanych zagrożeń, czyhających na internautów w miesiącu kwietniu. Czołówkę, podobnie jak miało to miejsce w marcu, zdominowały konie trojańskie. Zajęły one siedem z dziesięciu pierwszych miejsc listy.

Jedną z najpopularniejszych dróg rozprzestrzeniania się koni trojańskich jest infekcja za pośrednictwem stron www, które ładują swój kod do witryn słabo zabezpieczonych, uznawanych dotychczas za bezpieczne. Na dziesiątym miejscu listy najpopularniejszych zagrożeń kwietnia pojawił się wykorzystujący ten mechanizm trojan, służący do załadowania przez przeglądarkę infekowanej maszyny kodu koni trojańskich, wykrywanych przez oprogramowanie BitDefender jako Exploit.SWF.Gen oraz Trojan.Exploit.ANPW. Te dwa złośliwe programy sklasyfikowane zostały na odpowiednio szóstym i piątym miejscu na kwietniowej liście najpopularniejszych e-zagrożeń kwietnia. Kombinacja ta pojawiała się najczęściej na trzymywanych w Chinach stronach ze szkodliwym oprogramowaniem.

Koń trojański Trojan.Peed.Gen (znany też jako Storm Worm) odpowiada za 1,81% wykrytych w kwietniu infekcji. Zmienia się jednak sposób jego wykorzystania spowodowany spadkiem jego skuteczności jako programu infekującego. Dalej jest jednak dla atakującego użytecznym narzędziem do kontroli zainfekowanego komputera.

Na miejscu ósmym pojawiło się nowe e-zagrożenie w postaci Trojan.KillAV.PT. Szkodnik ten posiada długą listę programów antywirusowych i zabezpieczających, które wyłącza, a następnie blokuje ich uruchomienie. Po skutecznym ataku pobiera i instaluje program do wykradania loginów i haseł do kont gier sieciowych.

Na siódmej pozycji uplasował się jedyny klasyczny wirus w kwietniowym zestawieniu. Win32.Sality to polimorficzny twór modyfikujący pliki wykonywalne (.exe oraz .scr) przez wkopiowanie do dodatkowej sekcji na ich końcu swojego zaszyfrowanego ciała. Dodatkowo potrafi się również rozprzestrzeniać poprzez sieć lub przenośne nośniki danych, doklejając uruchomienie swojego kodu do pliku autorun.inf.

Odmiana robaka Conficker, znana jako Win32.Worm.Downadup.Gen zajmuje czwarte miejsce na liście najpopularniejszych e-zagrożeń kwietnia. Pomimo faktu, że mechanizm jego działania jest już doskonale znany, odpowiada on za ponad 3,05% infekcji.
Dwa dość wiekowe, ale cały czas żywotne konie trojańskie wyświetlające reklamy, Wimad oraz Clicker, zajmują trzecie i drugie miejsce na liście najpopularniejszych zagrożeń kwietnia, odpowiadając odpowiednio za 5,68 i 8,47% infekcji.
Na pierwszym miejscu zestawienia znalazł się Trojan.AutorunINF.Gen. Nie jest to pojedynczy koń trojański, a raczej cała ich rodzina wykorzystująca do rozprzestrzeniania się mechanizm automatycznego uruchamiania kodu np. z przenośnych nośników danych.

Poniżej szczegółowa lista dziesięciu najpopularniejszych e-zagrożeń kwietnia 2009 roku, opracowana przez laboratoria firmy BitDefender:

1. Trojan.AutorunINF.Gen – odpowiada za 9,0% infekcji
2. Trojan.Clicker.CM – odpowiada za 8,47% infekcji
3. Trojan.Wimad.Gen.1 – odpowiada za 5,68% infekcji
4. Win32.Worm.Downadup.Gen – odpowiada za 3,05% infekcji
5. Trojan.Exploit.ANPW – odpowiada za 2,84% infekcji
6. Exploit.SWF.Gen – odpowiada za 2,4% infekcji
7. Win32.Sality.OG  – odpowiada za 2,1% infekcji
8. Trojan.KillAV.PT – odpowiada za 1,91% infekcji
9. Dropped:Trojan.Peed.Gen – odpowiada za 1,81% infekcji
10. Trojan.Exploit.SSX – odpowiada za 1,74% infekcji

Inne szkodliwe oprogramowanie odpowiada za 60,99% pozostałych infekcji.

Źródło: Informacja prasowa