Ett virus vid namn Sality har under hösten ökat i spridning. Det rör sig om varianten Sality.bh, som i sin tur sprids genom en trojan med det smidiga namnet Trojan-Dropper.Win32.Sality.cx. Det skriver säkerhetsföretaget Kaspersky Lab i sin septemberrapport.
Trojanen påminner om Stuxnet, då den använder sig av samma sårbarhet i hanteringen av Windows LNK-filer. Enligt Kaspersky kan det tyda på att de bakom har inspirerats av Stuxnet-masken.
– Cyberkriminella är vanligtvis mycket snabba med att släppa skadliga program när nya sårbarheter har upptäckts. Det faktum att väldigt många användare inte regelbundet uppdaterar sina program ger bränsle åt utvecklingen. Alla skriverier i media om Stuxnet har bara tjänat som reklam för de sårbarheter som utnyttjas av olika kriminella grupper på nätet, säger Vyacheslav Zakorzhevsky, senior virusanalytiker på Kaspersky Lab.
En annan intressant utveckling är att andelen adware tycks öka. Av de tjugo mest spridda familjerna av skadlig kod så är sju olika varianter av adware, som orsakar exempelvis popupfönster och annan form av reklam på datorn. Även om det oftast inte används för att exempelvis stjäla kontokortsuppgifter eller lösenord så saktar det ned datorn och upplevs ofta som irrierande.
Det mest spridda hotet i september månad var Kido.ir-masken, följt av Sality.aa och en annan variant Kido. Sality.bh kommer på en elfte plats.