Kaspersky Lab

Kasperskys topplista för internethot - augusti 2008

Pressmeddelande   •   Sep 05, 2008 09:30 CEST

Trojanen DNSChanger.ech har dominerat i statistiken för internethot i augusti, vilket den har gjort sedan början av juli. Att den fortfarande leder statistiken tyder på att den har orsakat en större epidemi i Västeuropa.

Kasperskys nya sökmotor Kaspersky Security Network (KSN) har under sin andra månad av sökningar avslöjat några betydande förändringar bland de mest spridda skadliga programmen i augusti månad. Nedan listas ett utdrag av dessa program.

Denna tabell visar de mest vanliga skadliga program som hittats på de datorer på vilka hot har upptäckts.

1. Trojan.Win32.DNSChanger.ech
2. Trojan.Win32.Pakes.kab
3. Trojan-Downloader.Win32.Agent.xqz
4. Trojan-Downloader.Win32.Agent.yaw
5. Trojan-Downloader.Win32.Agent.xws
6. Trojan-Downloader.Win32.Small.zie
7. Trojan-Downloader.Win32.Agent.xna
8. Trojan-Downloader.JS.Agent.chk
9. Trojan.Win32.Agent.tfc
10. AdWare.Win32.BHO.ca

Hela listan finns på: www.kaspersky.com/news?id=207575678

Trots dessa skillnader så toppas listan fortfarande av föregående månads ledare, trojanen DNSChanger.ech. DNSChanger.ech framträder tre gånger oftare än trojanen som kommer på andra plats. Detta indikerar att DNSChanger har orsakat en storskalig epidemi som särskilt drabbat länder i Västeuropa.

Totalt finns det 16 nya skadliga program i rankningen denna månad, och samtliga har lagts till i Kasperskys antivirusdatabaser under augusti 2008. En grupp av sex trojanska hästar, så kallade Downloaders, har varit som mest framstående bland nykomlingarna efter att ha intagit plats tre till åtta i listan. Genom att förhindra dessa trojanska hästar från att uppfylla sitt huvudsakliga mål att ladda ner huvuddelen av ett skadligt program, har Kasperskys antivirusprodukter också blockerat massnedladdningar av andra skadliga program till de datorer där skadliga program har upptäckts.
Ett antal adwareprogram i form av BHO (Browser Helper Object) står också ut i mängden. Att dessa program är så många beror på det att Internet Explorer – den webbläsare som sådana program är designade att fungera på – är extremt populärt.

Föregående månads statistik innehöll fyra typer av skadliga och potentiellt oönskade program (TrojWare, AdWare, VirWare och annan MalWare). I augusti var endast TrojWare och AdWare kvar av dessa fyra.

Totalt har man i augusti upptäckt 28 940 olika skadliga och potentiellt oönskade program på datorer där skadliga program har påträffats. Detta är en ökning med mer än 8 000 i jämförelse med mätningarna i juli, vilket visar på en ansenlig ökning av antalet säkerhetshot ”in-the-wild”.

Den andra tabellen visar siffror på de vanligaste skadliga programmen bland alla upptäckta smittade objekt. Majoriteten av programmen listade nedan kan infektera filer. De presenterade siffrorna är intressanta eftersom de indikerar en spridning av hot som måste oskadliggöras, snarare än att man endast skyddar sig genom att radera infekterade objekt.

1 (+3) Net-Worm.Win32.Nimda
2 (+8) Virus.Win32.Xorer.du
3 (+3) Virus.Win32.Parite.b
4 (+5) Virus.Win32.Virut.n
5 (+9) Virus.Win32.Parite.a
6 (+2) Virus.Win32.Alman.b
7 (Ny) Trojan.Win32.DNSChanger.ech
8 (Ny) Email-Worm.Win32.Runouce.b
9 (+4) Worm.Win32.Fujack.k
10 (+9) Worm.VBS.Headtail.

Hela listan finns på: www.kaspersky.com/news?id=207575678

Förändringarna i denna sammanställning är mindre dramatiska med endast sju nykomlingar (av topplistans totalt 20 hot). Däremot så har det varit en avsevärd rörelse i listan genom att föregående månads ledare, Virut.q, har fallit hela 13 platser, samt att Fujack.ap har ramlat ut helt efter att ha knipit andraplatsen i föregående månads lista.

Överraskande nog är topplistans etta en mask som varit med sedan 2001. Man skulle kunna tro att en sådan gammal mask borde ha försvunnit från nätet för länge sen, men fakta säger något annat: Nimda är fortfarande aktiv och det är fullt möjligt att den fortfarande går att finna i filer som infekterades under epidemierna 2001-2002.

Något som även bör anmärkas är att trojanen Trojan.Win32.DNSChanger.ech också har dykt upp i tabellen ovan. Detta är ett tecken på att den ständigt förändrar sig och kan dyka upp i olika gestalter på olika datorer.