Skadliga program fortsätter att spridas genom säkerhetsluckor

Kaspersky Labs rapport över Internethot i april

Virusskapare använder sig ofta av sårbarheter och säkerhetsluckor som sårbarhetsforskare och black hats har hittat. Sårbarheterna används sedan för att exempelvis skapa trojaner och annan skadlig kod.

Avsikten med att använda sårbarheter är bland annat för att snabbt kunna ändra den befintliga spridningsmekanismen och på det viset behålla samma kärnkomponenter som exempelvis samlar in känslig information som mailkonton, spelkonton, licensnycklar, användarnamn och lösenord till andra webbsidor.

Under april månad har Kaspersky Labs experter följt den mycket snabba utbredningen av en säkerhetslucka (CVE-2010-0806) som finns i Internet Explorer. Sårbarheten har flitigt används för att sprida skadlig kod, vilket har gjort att trojaner baserade på sårbarheten i Internet Explorer har tagit sig in på Kaspersky Labs topp 20-lista med webbaserad skadlig kod.

Sårbarheterna utnyttjas genom att infektera hemsidor med den skadliga koden. När någon besöker en infekterad hemsida laddas små nedladdningsprogram automatiskt ner till offrets dator. Dessa program laddar i sin tur ner andra skadliga program till den infekterade datorn. Den totala mängden nedladdningsförsök från de tre varianterna av programmet överskred i april 350 000 stycken.

Inte bara sårbarheter i Internet Explorer utnyttjas för att sprida skadlig kod. Andra nykomlingar på aprils topplista är tre liknande program som hamnar på andra, tionde och trettonde plats. Programmen utnyttjar säkerhetsluckor hos Adobe Reader och Acrobat. Dessa sårbarheter är relativt gamla och upptäcktes redan 2009. De trojaner som laddas ner genom programmen fungerar själva som nedladdningsprogram och kör i sin tur mängder av andra skadliga program.

Kido (Conficker) och Sality fortsätter att behålla första och andra platsen på topplistan över de oftast förekommande skadliga programmen som upptäcktes på användares datorer senaste månaden. Gumblar.x, som var det mest förekommande skadliga programmet under februari och mars, försvann nästan helt under april. Epidemin nådde en höjdpunkt i februari då över 450 000 webbsidor infekterades.

När det gäller drive by-attacker har de flesta sitt ursprung i Kina, medan Ryssland och USA kommer på andra respektive tredje plats.

Mer detaljerad information och statistik från rapporten finns här: http://www.securelist.com/en/analysis/204792116/Monthly_Malware_Statistics_April_2010

För mer information vänligen kontakta:
David Jacoby, Senior Security Researcher
Kaspersky Lab AB
Mobil: 070-735 90 01
E-post: david.jacoby@kaspersky.se 

Om Kaspersky Lab
Kaspersky Lab är det största antivirus-företaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.