SecurityWorldMarket

2009-03-21

Aktuell topplista över internethot presenterad av Kaspersky

Det råder febril aktivitet bland världens virusmakare. Kaspersky Lab har sammanställt två topplistor över internethot ur data från Kaspersky Security Network i februari 2009.

Februaris topplista framhäver ett antal viktiga förändringar jämfört med tidigare topplistor. Först har nätverksmasken Kido, vilken orsakade en epidemi under januari, fått ett ännu större fotfäste. Den första topplistan nedan består av skadliga program, adware och potentiellt oönskade program som upptäckts på användares datorer.

1 Virus.Win32.Sality.aa
2 Net-Worm.Win32.Kido.ih
3 Packed.Win32.Krap.b
4 Packed.Win32.Black.a
5 Trojan.Win32.Autoit.ci
6 Worm.Win32.AutoRun.dui
7 Packed.Win32.Krap.g
8 Trojan-Downloader.Win32.VB.eql
9 Packed.Win32.Klone.bj
10 Virus.Win32.Alman.b
11 Trojan-Downloader.WMA.GetCodec.c
12 Worm.Win32.Mabezat.b
13 Trojan-Downloader.JS.SWFlash.ak
14 Worm.Win32.AutoIt.ar
15 Virus.Win32.Sality.z
16 Trojan-Downloader.JS.SWFlash.aj
17 Email-Worm.Win32.Brontok.q
18 Packed.Win32.Tdss.c
19 Worm.Win32.AutoIt.i
20 Trojan-Downloader.WMA.GetCodec.u

I topplistan har tre nykomlingar tillkommit, Packed.Win32.Krap.g, Packed.Win32.Klone.bj och Packed.Win32.Tdss.c. En variant av komprimeringsprogram för Magania Trojaner- en vanligt förekommande familj som stjäl lösenord till onlinespel. En hel grupp av program vilka krypteras med hjälp av den nya skadliga packaren TDSS.

Trojan-Downloader.WMA.GetCodec.r, som klättrade tio positioner under januari, ersattes i februari av en liknande så kallad multimedia-downloader, GetCodec.u. Förra månadens nykomling Exploit.JS.Agent.aak, ersattes istället av två script-nedladdare, SWFlash.aj och SWFlash.ak, som utnyttjar sårbarheten hos olika Flash-spelare.

Alla skadliga program och reklam i den första topplistan kan grupperas enligt de huvudsakliga klasserna av hot Kaspersky har upptäckt. Det har nästan inte skett några förändringar mellan dessa klasser sen januari. Statistiken över de senaste månaderna visar att antalet självkopierande program har fortsatt vara hög. Totalt har 45 396 skadliga program och adware upptäckts på användarnas datorer under februari. Detta är ingen markant skillnad från förra månaden.

Den andra topplistan visar siffror på de vanligaste skadliga programmen bland alla upptäckta smittade objekt på användares datorer. Majoriteten av programmen i listan nedan kan infektera filer.

Den andra topplistan inkluderar en viktig nykomling - Virus.Win32.Virut.ce, som är en ny variant av det sofistikerade viruset Virut. Denna variant innehåller bland annat infektion av HTML-filer på användarens datorer med ett skadligt Iframe-block. Sådana sidor upptäcks av våra antivirusprodukter som Trojan-Clicker.HTML.IFrame.acy. I februari var antalet infekterade filer som använde denna metod relativt stor. Symbiosen mellan Virus.Win32.Virut.ce och Trojan-Clicker.HTML.IFrame.acy har resulterat i två skadliga program med ranking 4 respektive 9.

1 Virus.Win32.Sality.aa
2 Worm.Win32.Mabezat.b
3 Net-Worm.Win32.Nimda
4 Virus.Win32.Virut.ce
5 Virus.Win32.Xorer.du
6 Virus.Win32.Sality.z
7 Virus.Win32.Alman.b
8 Virus.Win32.Parite.b
9 Trojan-Clicker.HTML.IFrame.acy
10 Trojan-Downloader.HTML.Agent.ml
11 Virus.Win32.Virut.n
12 Virus.Win32.Virut.q
13 Virus.Win32.Parite.a
14 Email-Worm.Win32.Runouce.b
15 P2P-Worm.Win32.Bacteraloh.h
16 Virus.Win32.Hidrag.a
17 Worm.Win32.Fujack.k
18 Virus.Win32.Neshta.a
19 Virus.Win32.Small.l
20 P2P-Worm.Win32.Deecee.a
Det som bör noteras är att även om Sality-familjen fortfarande är högt upp på topplistan har inga nya varianter av detta farliga skadliga program hittats. Som tidigare nämnts är detta inte fallet med Virult-familjen.


Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan