Jak wynika z kwartalnego raportu firmy Panda Security, trojany i oprogramowanie typu adware to najpopularniejsze złośliwe kody, jakie wykrywano w pierwszym kwartale tego roku. Program szpiegujący Virtumonde wykazał się większą aktywnością niż inne wykryte złośliwe kody. Najwięcej chaosu w laboratoriach antywirusowych wywołał robak Conficker.

Firma Panda Security, specjalizująca się w wykrywaniu i analizie złośliwego oprogramowania, przedstawiła raport kwartalny (styczeń – marzec 2009 r.) dotyczący złośliwych kodów. Według badań, trojany stanowiły 73% nowych złośliwych programów stworzonych w tym okresie. Jednak jedną z głównych tendencji, na jaką zwrócono uwagę w raporcie, jest wzrost liczby programów szpiegujących z 2,5% w poprzedzającym kwartale do 13,15% w ciągu pierwszych trzech miesięcy bieżącego roku.

„Odnotowaliśmy dramatyczny wzrost liczby programów szpiegujących. Prawdopodobnie miało to na celu maksymalne obciążenie laboratoriów zajmujących się badaniem złośliwego oprogramowania, a w konsekwencji zainfekowanie większej liczby użytkowników" - wyjaśnia Maciek Sobianek, specjalista ds. bezpieczeństwa w firmie Panda Security Polska.

Szczególnie niebezpiecznym programem szpiegującym okazał się program Virtumonde, który zainfekował w pierwszym kwartale 2009 roku więcej komputerów niż jakikolwiek inny złośliwy kod. Virtumonde łączy cechy oprogramowania adware i programu szpiegującego. Monitorując aktywność użytkowników w internecie, potrafi manipulować wynikami wyszukiwarek i wyświetlać bannery reklamowe, okna pop-up itp.

Złośliwe programy odpowiedzialne za większość infekcji

Pomimo zauważalnego wzrostu liczby programów szpiegujących, po raz kolejny uplasowały się one na niższym miejscu niż trojany (31,51%) oraz oprogramowanie adware (21,13%).

Rodzaje zagrożeń wykrytych przez Panda Security w I kwartale 2009r.

Regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego oprogramowania nadal jest Tajwan (31,7%). Kolejne miejsca zajęły Brazylia i Turcja. Kraje te wyprzedziły Hiszpanię i Stany Zjednoczone. Z kolei w Meksyku odnotowano blisko 10% spadek ilości aktywnego złośliwego oprogramowania (17,95%) w porównaniu ze średnią wartością za rok 2008 (24,87%).

Chociaż Conficker pojawił się już pod koniec 2008 roku, jego rola znacznie wzrosła w pierwszym kwartale bieżącego roku z uwagi na dużą liczbę infekcji, do jakich doszło między grudniem 2008 r. a styczniem 2009 r.

Ponadto laboratoria opracowujące sygnatury wirusów odnotowały widoczny chaos w związku ze spodziewaną reaktywacją Confickera, do której miało dojść 1 kwietnia br. Jednak do tej pory nie wykryto nowych wersji czy dodatkowych infekcji innych niż te, które były powiązane z wcześniejszymi odmianami zagrożenia.

Nadal możliwe jest, że w pewnym momencie jeden z adresów URL, stworzonych przez Confickera 1 kwietnia, aktywuje się, a robak pobierze aktualizację swojego kodu lub stworzy nowy złośliwy program.

Raport kwartalny Panda Security porusza także temat robaka Waledac, który pojawił się w okresie poprzedzającym dzień świętego Walentego. W podsumowaniu kwartalnym firma Panda Security zwróciła także uwagę na złośliwe oprogramowanie, które obecne jest w serwisach społecznościowych oraz na najistotniejsze luki w zabezpieczeniach, które zostały wykryte w ciągu pierwszych trzech miesięcy bieżącego roku.

Pobierz pełną wersję raportu [PDF; 1,82MB]

Źródło: Panda Security