Ranking czerwcowych wirusów

Konie trojańskie są najszybciej rozwijającą się kategorią oprogramowania do kradzieży danych - dowodzi w pierwszym raporcie z badań fokusowych firma Trend Micro. Przyczyną największej liczby wykrytych w czerwcu infekcji pozostał jednak znany robak internetowy Conficker.

Trojany to najszybciej rozwijająca się kategoria wirusów. Najwięcej szkód wyrządza jednak Conficker
Trojany to najszybciej rozwijająca się kategoria wirusów. Najwięcej szkód wyrządza jednak ConfickerAFP

W 2007 r. konie trojańskie stanowiły 52 proc. takiego oprogramowania. W 2008 r. wskaźnik ten wzrósł do 87 proc., a w pierwszym kwartale 2009 r. - do 93 proc. Z opracowania pt. "Data-Stealing Malware Focus Report" wynika, że trojany są głównym typem szkodliwego oprogramowania kradnącego dane we wszystkich monitorowanych przez firmę regionach - w Australii, Azji, Afryce, Ameryce Północnej i Południowej oraz w Europie.

Zdaniem Paula Fergusona, specjalisty ds. badania zagrożeń w Trend Micro, nie jest wykluczone, że cyberterroryści umieścili już szkodliwe oprogramowanie w sieci elektroenergetycznej Stanów Zjednoczonych, co mogłoby im umożliwić zdalne przerwanie dostaw energii. W takiej sytuacji nie dziwi utworzenie przy Białym Domu biura ds. cyberbezpieczeństwa.

Najczęściej atakującym czerwcowym zagrożeniem pozostał jednak Conficker, co potwierdza zestawienie autorstwa specjalistów firmy ESET. Podobne wnioski płyną z rankingów przygotowanych przez ekspertów z Kaspersky Lab. Odsetek infekcji spowodowanych przez tego robaka sięgnął w czerwcu 11,08 proc. Do infekowania kolejnych komputerów Conficker wykorzystuje lukę w systemach operacyjnych Windows, załataną przez Microsoft w październiku ubiegłego roku. Niestety wielu użytkowników Windowsa do dziś nie zainstalowało poprawki. Na kolejnych miejscach - tradycyjnie - uplasowały się:

- rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników, infekujących m.in. za pośrednictwem pamięci przenośnych USB (8,33 proc.),

- rodzina koni trojańskich Win32/PSW.OnLineGames, które wykradają loginy i hasła graczy sieciowych MMORPG, takich jak Lineage, World of Warcraft czy Second Life (8,24 proc.).

Pozostałe ujęte w zestawieniu szkodniki nie przekroczyły bariery 3 proc. Nowością w pierwszej dziesiątce jest Win32/TrojanDownloader.Bredolab.AA, który pełni rolę pośrednika w procesie infekowania komputera, podejmuje też próby dezaktywacji niektórych procesów generowanych np. przez oprogramowanie antywirusowe. Program kopiuje się do folderu systemowego i tworzy w rejestrze klucz, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego.

Najnowsze