Najgroźniejsze wirusy kwietnia
Firma Kaspersky Lab opublikowała swoje miesięczne statystyki dotyczące najpopularniejszych szkodliwych programów w kwietniu 2010.
W kwietniu nastąpił szczególnie gwałtowny wzrost liczby jednego z głównych typów ataków sieciowych - szkodliwych exploitów o szeroko dostępnym kodzie źródłowym. Twórcy wirusów aktywnie wykorzystywali pracę hakerów i specjalistów badających luki w zabezpieczeniach w celu szybkiego i łatwego zmodyfikowania istniejących szkodliwych programów do własnych celów.
W ogromnej większości przypadków celem takich ataków są poufne dane - cyberprzestępcy próbują uzyskać dostęp do kont pocztowych i na serwisach gier online, jak również wielu innych stron internetowych. W kwietniu odnotowano setki tysięcy tego rodzaju prób.
W ciągu miesiąca eksperci z Kaspersky Lab zarejestrowali gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. To pozwoliło exploitowi uzyskać najwyższe miejsce w rankingu obejmującym szkodliwe oprogramowanie pobierane ze stron internetowych. Exploit zwykle importuje na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe programy na zainfekowane maszyny. Całkowita liczba prób pobrań wariantów tych trzech exploitów przekroczyła 350 000.
Wśród kwietniowych nowości pojawiły się trzy exploity (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki, o których mowa są stosunkowo stare - zostały wykryte jeszcze w 2009 roku. Pobierane przez exploity trojany same są downloaderami i uruchamiają wiele innych szkodliwych programów.
Wirusy Kido i Sality nadal zajmują dwa najwyższe miejsca w rankingu 20 szkodliwych programów najczęściej wykrywanych na komputerach użytkowników. Przez dwa miesiące liderem zestawienia szkodliwych programów występujących w internecie pozostawał Gumblar.x, który w kwietniu całkowicie zniknął, po tym jak jego aktywność gwałtownie spadła. Epidemia Gumblara gwałtownie wybuchła, osiągając swój szczyt w lutym, gdy odnotowano ponad 450 000 zainfekowanych stron internetowych, po czym dwa miesiące później równie szybko zanikła. Kiedy wybuchnie kolejna epidemia i czy w ogóle będzie miała miejsce? Nie wiadomo.
