Szeptemberi vírustoplista a Kasperskytől

forrás Prim Online, 2008. október 4. 09:30

A Kaspersky Lab is közzétette szeptemberi vírustoplistáját, melyet Alexander Gostev rangidős víruselemző állított össze.

A Kaspersky által közzétett őszi vírustoplista alapján 2008 szeptemberében az alábbi kártékony szoftverek és reklámprogramok fertőzték meg a legtöbb számítógépet:

Helyezés    Pozíció        Kártevőnév

  1.           Új kártevő         Rootkit.Win32.Agent.cvx 
  2.            Visszatérő         Trojan-Downloader.WMA.Wimad.n 
  3.            Új kártevő         Packed.Win32.Black.a 
  4.            Feljött +8         Trojan.Agent.abt 
  5.            Új kártevő         Trojan-Downloader.HTML.IFrame.sz 
  6.            Új kártevő         Trojan-Downloader.VB.eql 
  7.            Új kártevő         Trojan-Downloader.JS.IstBar.cx 
  8.            Feljött +1         Trojan.Agent.tfc 
  9.            Feljött +1         AdWare.BHO.ca 
  10.            Új kártevő         Trojan-Downloader.Small.aacq 
  11.            Változatlan         AdWare.Agent.cp 
  12.            Új kártevő         Trojan.Win32.Obfuscated.gen 
  13.            Feljött +1         AdWare.BHO.sc 
  14.            Feljött +1         AdWare.BHO.vp 
  15.            Feljött +3         Trojan.Chifrax.a 
  16.            Visszaesett -3         Trojan-Dropper.Agent.tbd 
  17.            Feljött +2         Trojan.RAR.Qfavorites.a 
  18.            Új kártevő         Email-Worm.Brontok.q 
  19.            Új kártevő         Trojan-Downloader.JS.Agent.cme 
  20.            Visszaesett -12     Trojan-Downloader.JS.Agent.chk 


Az élbolyban komoly változások történtek: az augusztusi győztes, a DNSChanger.ech néven ismert trójai program nyom nélkül eltűnt a listáról és helyét két fejlettebb kártevő foglalta el.

A szeptemberi listát vezető Agent.cvx az ún. rootkit típusú fertőzések közé tartozik, ami komoly aggodalomra ad alkalmat - jelenleg ugyanis csak kevés vírusirtó program képes ennek a rendszerszintű rejtőzködési képességgel rendelkező fenyegetésnek az észlelésére, amely augusztus 28-i felbukkanását követően szeptember hónap folyamán erősen elterjedt a neten.

A második helyezést egy különös működési elvű támadó kód érte el. A WMA.Wimad.n elnevezésű trójai letöltés a Microsoft Windows Media Player zene- és videó-lejátszó program jogkezelésében található sebezhetőséget használja fel arra, hogy további trójai kártevőket telepítsen a fertőzésnek áldozatul esett számítógépre.

A szeptemberi listában megtalálható még négy másik, szkript jellegű kártékony kód, amelyek elsősorban a "drive-by-download" típusú, többnyire rosszindulatú vagy feltört weblapokon található fertőzések, illetve a Wimad.n kártevő terjesztésében játszanak szerepet.
A Kaspersky Lab kutatói szerint érdekes fejlemény, hogy az előző havi válogatásba bekerült reklámprogramok (ún. ad-ware) mindegyike fent tudott maradni a szeptemberi listán, sőt többségük még javított is a pozícióján. Ez valószínűleg annak köszönhető, hogy a havi Top20 statisztika ez alkalommal mindössze kilenc új belépőt tartalmazott, szemben az augusztusi tizenhat friss kártevővel.

A nagy túlélőnek számító Brontok.q levélféreg is egyike az "új" szereplőknek - valójában ez a fertőzés korábban rendszeresen megjelent a Kaspersky víruslabor által összeállított, más módszerrel készült statisztikákban, így ismételt feltűnése nem jelentett meglepetést a kutatók számára.

A szeptemberi toplistára felkerült fenyegetéseket kártevőfajtánként osztályozva megállapítható, hogy a trójai programok továbbra is őrzik stabil vezető pozíciójukat, bár részarányuk időközben 80%-ról 70%-ra csökkent - miközben a reklámprogramok 20%-kal, a vírusalkatúak és az általános kategóriába sorolt egyéb kártevők pedig egyenként 5%-kal részesednek az őszi felmérés alapjául szolgáló összesen 35,103 fertőzésből.

A rosszindulatú kódok aktivitásának növekedése külön említést érdemel: a júliusi alig húszezer esemény után augusztusban már 28 ezer, szeptemberben pedig valamivel több, mint 35 ezer incidenst detektáltak a KSN figyelőhálózatában.
A második táblázatban szereplő hagyományos felmérési módszer a detektált objektumok számán alapul. Ez a statisztika elsősorban a fájlfertőző kártevőknek kedvez, így itt erősen eltérő eredmények születtek:

Helyezés     Pozíció        Kártevőnév

  1.            Feljött +1         Virus.Xorer.du 
  2.            Visszaesett -1         Net-Worm.Nimda 
  3.            Új kártevő         Worm.Mabezat.b 
  4.            Feljött +2         Virus.Alman.b 
  5.            Új kártevő         Virus.Sality.aa 
  6.            Visszaesett -3         Virus.Parite.b 
  7.            Visszaesett -3         Virus.Virut.n 
  8.            Feljött +7         Virus.Small.l 
  9.            Feljött +5         Virus.Virut.q 
  10.            Visszaesett -5         Virus.Parite.a 
  11.            Visszaesett -3         Email-Worm.Runouce.b 
  12.            Visszatérő         Virus.Sality.s 
  13.            Feljött +3         Virus.Hidrag.a 
  14.            Visszatérő         Virus.Sality.z 
  15.            Új kártevő         Trojan.Obfuscated.gen 
  16.           Visszaesett -7         Worm.Fujack.k 
  17.            Feljött +3         Virus.Tenga.a 
  18.           Visszaesett -7         Trojan-Downloader.WMA.GetCodec.d 
  19.           Visszaesett -9         Worm.VBS.Headtail.a 
  20.            Új kártevő         Virus.Sality.q 


A lista szeptemberben csak minimális változásokat mutatott - mindössze négy új belépővel találkozunk - a korábbi győztes Nimda féreg azonban helyet cserélt az augusztusban második helyet elért Xorer.du vírussal.

A bronzérmes Mazebat.b féreg érdekes kártevő, amely nagyon lassan küzdötte fel magát az élre - a víruskutatók tavaly novemberben észlelték először a felbukkanását, jelentős aktivitást azonban akkor nem tapasztaltak. A kártevő valószínűleg csendben, fokozatosan gyűjtötte a fertőzött gépeket és fájlokat, mielőtt berobbant a toplista élvonalába.

A Sality víruscsalád ma már a Top20 jelentések stabil résztvevőjének mondható, miután negyedik tagként a Sality.aa alváltozatnak is sikerült bekerülnie a táblázatba - méghozzá azonnal az előkelő ötödik helyre.

Általánosságban elmondható, hogy a vírusok és féreg jellegű kártevők aktivitása az utóbbi időben stabilizálódott, a helyzet nem romlik tovább. A KSN-észlelőhálózat adatai alapján az utóbbi három hónapban jelentősen csökkent a fájlok megfertőzésére képes kártevők száma, ami elsősorban az Allaple és Otwycal féregcsaládoknak a statisztikából való kiszorulásával magyarázható.