W rankingu złośliwych aplikacji wykrywanych na komputerach użytkowników najwyższe miejsca nadal zajmują Kido (bardziej znany jako Conficker) i Sality. Co do zestawienia szkodliwych programów pobieranych najczęściej z internetu, to przez dwa miesiące jego liderem pozostawał Gumblar.x - w lutym eksperci odnotowali ponad 450 tys. stron internetowych zainfekowanych tym trojanem. W kwietniu natomiast szkodnik całkowicie zniknął. Kiedy wybuchnie kolejna epidemia i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację - zapewniają specjaliści z Kaspersky Lab.

Na uwagę zasługuje gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. Jedna z mutacji tego kodu objęła prowadzenie w rankingu szkodników wykrytych na stronach WWW, druga uplasowała się na trzecim miejscu (skok w górę o siedem pozycji), a trzecia zajęła szesnaste miejsce. Exploity z tej rodziny importują zwykle na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe aplikacje, m.in. trojany z rodziny Magania służące do kradzież poufnych danych użytkowników posiadających konta w popularnych grach online. Całkowita liczba prób pobrań wspomnianych trzech wariantów exploita przekroczyła 350 tys.

Spośród kwietniowych nowości warto wymienić trzy exploity Pdfka (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te szkodniki są stosunkowo stare - zostały wykryte jeszcze w 2009 roku. Same exploity są dokumentami PDF zawierającymi skrypty w języku JavaScript. Skrypty te szukają w internecie różnych wariantów trojanów downloaderów, które po zainstalowaniu się w systemie pobierają i uruchamiają inne szkodliwe programy, m.in. MailPassView wykorzystywany do kradzieży loginów i haseł do kont pocztowych.

fot. Kaspersky Lab - Państwa będące źródłem największej liczby infekcji za pośrednictwem internetu

Bardziej szczegółowe informacje dotyczące miesięcznych statystyk dla kwietnia br. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

>> Zobacz statystyki z poprzedniego miesiąca: Tylko najleniwsi cyberprzestępcy nie wykorzystali luki w IE