Under början av hösten har viruset Sality avancerat samtidigt som antalet adware har ökat. Det visar Kaspersky Labs månadsrapport för skadliga program under september.

Statistik från Kaspersky Lab visar att en ny variant av det beryktade viruset Sality har visat sig vara utspritt på användares dator. Viruset är polymorfiskt vilket betyder att det förändras varje gång det exekveras. Den aktuella varianten har fått namnet Sality.bh och var under september det elfte mest förekommande viruset. Sality.bh spreds med hjälp av programmet Trojan-Dropper.Win32.Sality.cx som utnyttjar en sårbarhet i Windows LNK-filer.

Detta är den första upptäckta sårbarheten av typen ”zero-day” som användes av den numer beryktade Stuxnet-masken (zero-day syftar på attacker som utnyttjar sårbarheter som inte är allmänt kända och för vilka säkerhetsuppdateringar ännu inte finns). Samma sårbarhet utnyttjades av Trojan-Dropper.Win32.Sality.r i augusti. Den geografiska spridningen av dessa trojaner är i princip desamma som för Stuxnet då båda har varit mest förekommande i Indien, följt av Vietnam och Ryssland.

– Cyberkriminella är vanligtvis mycket snabba med att släppa skadliga program när nya sårbarheter har upptäckts. Det faktum att väldigt många användare inte regelbundet uppdaterar sina program ger bränsle åt utvecklingen. Alla skriverier i media om Stuxnet har bara tjänat som reklam för de sårbarheter som utnyttjas av olika kriminella grupper på nätet, säger Vyacheslav Zakorzhevsky, senior virusanalytiker på Kaspersky Lab.

Kaspersky Labs månadsrapport visar även på en uppåtgående trend för adware. För första gången är antalet adware lika många som antalet skadliga program som utnyttjar säkerhetshål och hela sju AdWare.Win32-program finns med på topp 20-listan. Denna sorts adware är dock mer irriterande än skadliga och det huvudsakliga målet är att få användares uppmärksamhet genom banners som integreras i vanliga program. Trots att de oftast är oskadliga kan dessa program leda till att datorn blir långsammare.

Källa: Kaspersky Lab