Conficker wciąż mutuje, do rankingu opracowanego przez analityków firmy Kaspersky Lab dostały się już trzy wersje tego robaka. Najpopularniejszą metodą rozprzestrzeniania szkodliwego oprogramowania jest jednak kombinacja skrypt + exploit + plik wykonywalny

Listopadowe zestawienie szkodliwych programów znajdowanych najczęściej na komputerach użytkowników zawiera niewiele zmian w porównaniu do listy z poprzedniego miesiąca. Niewątpliwą nowością jest Kido.iq - kolejna mutacja robaka lepiej znanego jako Conficker, która po wejściu do rankingu od razu uplasowała się na drugim miejscu.

Na uwagę zasługuje GetCodec.s, który przesunął się o 9 miejsc do góry, zarażając dwukrotnie więcej komputerów niż miesiąc temu. Szkodnik rozprzestrzenia się wraz z robakiem P2P-Worm.Win32.Nugg, który dostaje się do systemu ofiary za pośrednictwem sieci współdzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire).

Analitycy firmy Kaspersky Lab zwracają również uwagę, na fakt wykorzystywania przez cyberprzestępców agresywnych narzędzi pakujących (zwykle polimorficznych) w nadziei, że dzięki temu szkodliwe programy nie zostaną wykryte, a oni nie będą musieli ich modyfikować w znaczącym stopniu. Należy do nich jedna z nowości listopadowego rankingu - Packed.Win32.Krap.ag.

W zestawieniu szkodliwych programów pobieranych najczęściej ze stron internetowych nadal dominuje Gumblar - w listopadzie liczba unikatowych prób ściągnięcia tego szkodnika zwiększyła się prawie cztery razy w porównaniu z poprzednim miesiącem.

Najpopularniejszą obecnie strategią rozprzestrzeniania złośliwych kodów jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozpowszechniane są przede wszystkim aplikacje przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników.

Kategoria ta obejmuje takie programy, jak Trojan-PSW.Win32.Kates (jego pobieranie jest głównym celem ataków Gumblara) oraz Trojan-Spy.Win32.Zbot, który rozprzestrzenia się nie tylko przy użyciu downloaderów skryptów, ale też masowych wysyłek spamu.

Innym trendem, jaki zaznaczył się w ostatnich miesiącach i utrzymał się do listopada, było rozprzestrzenianie fałszywych rozwiązań antywirusowych przy użyciu stron internetowych opartych na standardowych szablonach - stanowiły one część cyberprzestępczych programów partnerskich. Do najczęściej wykrywanych antywirusów należały Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b.

Na przestawionym obok wykresie można zobaczyć, z jakich krajów pochodziło najwięcej prób infekowania komputerów przez internet. Za ponad 60% odnotowanych infekcji odpowiedzialne były zaledwie trzy państwa: Chiny, Indie oraz Stany Zjednoczone.

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zagrożeń zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network.