Stuxnet och Sality – inga tillfälligheter

Under början av hösten har viruset Sality avancerat samtidigt som antalet adware har ökat. Det visar Kaspersky Labs månadsrapport för skadliga program under september.

Statistik från Kaspersky Lab visar att en ny variant av det beryktade viruset Sality har visat sig vara utspritt på användares dator. Viruset är polymorfiskt vilket betyder att det förändras varje gång det exekveras. Den aktuella varianten har fått namnet Sality.bh och var under september det elfte mest förekommande viruset. Sality.bh spreds med hjälp av programmet Trojan-Dropper.Win32.Sality.cx som utnyttjar en sårbarhet i Windows LNK-filer. Detta är den första upptäckta sårbarheten av typen ”zero-day” som användes av den numer beryktade Stuxnet-masken (zero-day syftar på attacker som utnyttjar sårbarheter som inte är allmänt kända och för vilka säkerhetsuppdateringar ännu inte finns). Samma sårbarhet utnyttjades av Trojan-Dropper.Win32.Sality.r i augusti. Den geografiska spridningen av dessa trojaner är i princip desamma som för Stuxnet då båda har varit mest förekommande i Indien, följt av Vietnam och Ryssland.

– Cyberkriminella är vanligtvis mycket snabba med att släppa skadliga program när nya sårbarheter har upptäckts. Det faktum att väldigt många användare inte regelbundet uppdaterar sina program ger bränsle åt utvecklingen. Alla skriverier i media om Stuxnet har bara tjänat som reklam för de sårbarheter som utnyttjas av olika kriminella grupper på nätet, säger Vyacheslav Zakorzhevsky, senior virusanalytiker på Kaspersky Lab.

Kaspersky Labs månadsrapport visar även på en uppåtgående trend för adware. För första gången är antalet adware lika många som antalet skadliga program som utnyttjar säkerhetshål och hela sju AdWare.Win32-program finns med på topp 20-listan. Denna sorts adware är dock mer irriterande än skadliga och det huvudsakliga målet är att få användares uppmärksamhet genom banners som integreras i vanliga program. Trots att de oftast är oskadliga kan dessa program leda till att datorn blir långsammare.

Ett något ovanligt inslag i rapporten är nykomlingen Exploit.SWF.Agent.du som är en Flash-fil. Fram tills nu har program som utnyttjar sårbarheter i Flash varit förhållandevis sällsynta.

Hela rapporten finns tillgänglig på www.securelist.com

För mer information vänligen kontakta:
David Jacoby, Senior Security Researcher
Kaspersky Lab AB
Mobil: 070-735 90 01
E-post: david.jacoby@kaspersky.se 

Om Kaspersky Lab
Kaspersky Lab är det största antivirusföretaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.