Kaspersky Lab: szkodliwe programy XI 2009

Przeczytaj także: Kaspersky Lab: szkodliwe programy X 2009

Do drugiego rankingu zakwalifikowały się również fałszywe programy antywirusowe. Jedna z metod rozprzestrzeniania tych programów polega na tym, że są one pobierane na komputery użytkowników ze stron internetowych, które są tworzone przy użyciu tego samego szablonu oraz stanowią część cyberprzestępczych programów partnerskich. Strony internetowe, z których w listopadzie najczęściej pobierano fałszywe rozwiązania antywirusowe, są wykrywane jako Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b. Szkodnik Packed.Win32.Krap.ag, o którym analitycy z Kaspersky Las pisali wcześniej, również był pobierany z tych stron, co wyjaśnia, dlaczego pojawił się również w drugim zestawieniu Top20.

Pozostałe nowości (downloadery skryptów, które różnią się pod względem wyrafinowania i stopnia stosowanego zaciemniania) są zgodne z ostatnimi trendami.

Trendy listopadowe

Ogólny obraz zagrożeń pozostał niezmieniony w listopadzie. Obecnie najpopularniejszą strategią rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane są najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników. Kategoria ta obejmuje szkodliwe programy takie jak Trojan-PSW.Win32.Kates (głównym celem ataków Gumblara jest pobieranie takiego szkodliwego oprogramowania); Trojan-Spy.Win32.Zbot, szeroko rozpowszechniony trojan, który rozprzestrzenia się aktywnie przy użyciu downloaderów skryptów oraz różnych masowych wysyłek spamu; oraz liczne fałszywe programy antywirusowe.

Innym trendem, jaki zaznaczył się w ostatnich miesiącach i utrzymał do listopada, było wykorzystywanie stron internetowych stworzonych przy użyciu standardowych szablonów do rozprzestrzeniania fałszywych rozwiązań antywirusowych.

Cyberprzestępcy wykorzystują również agresywnie narzędzia pakujące (zwykle polimorficzne) w nadziei, że dzięki temu szkodliwe programy nie zostaną wykryte, a oni nie będą musieli ich modyfikować w znaczącym stopniu.

W listopadzie szkodliwe programy były również rozprzestrzeniane za pośrednictwem sieci P2P przy użyciu multimedialnych downloaderów - metody wykorzystywanej przez cyberprzestępców w grudniu zeszłego roku.