Strona główna / Bezpieczeństwo / Kaspersky Lab Online Scanner Top 20 czerwiec 2008
środa 02 lipiec 2008 | Torsten Gustaffson
Kaspersky Lab Online Scanner Top 20 czerwiec 2008
Kaspersky Lab opublikował listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przy użyciu skanera on-line w czerwcu 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Ranking "On-line Scanner Top 20" nigdy nie przestaje zadziwiać - w tym miesiącu zupełnie znikąd pojawiły się trzy szkodliwe programy atakujące platformy inne niż Windows. Czy to oznacza, że inne platformy stają się tak popularne wśród twórców wirusów, że zaczynają stanowić konkurencję dla czołowej platformy Win32? Spośród nowości w tym miesiącu na uwagę zasługuje Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e oraz Trojan.SymbOS.Skuller.gen.

Trojan.SymbOS.Skuller, jeden z najstarszych trojanów dla systemu operacyjnego Symbian, zastępuje wszystkie ikonki plików czaszką. Jego obecność w rankingu jest zupełnie niespodziewana, podobnie jak obecność rodziny Trojan.Mac.Dnscha, która stanowi skrypt powłoki dla systemu Mac modyfikujący ustawienia systemu DNS. Wśród programów wykrytych przez skaner online nadal rozpowszechnione są narzędzia, które wprawdzie nie są szkodliwe, ale mogą być wykorzystywane przez inne szkodliwe programy w celu uzyskania poufnych informacji użytkownika lub zakłócenia działania zaatakowanej maszyny. Takie programy klasyfikowane są jako programy niebędące wirusami (not-a-virus).  W rankingu nadal są obecni weterani Email-Worm.Win32.Brontok, Virus.Win32.Virut oraz Virus.Win32.Alman i nic nie wskazuje na to, że znikną ze sceny.

Pełny raport znajduje się w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab.

Najpopularniejsze wirusy czerwca 2008

Letnie wakacje w toku. To oznacza, że w statystykach dotyczących szkodliwych programów w ruchu pocztowym obserwujemy stosunkowo niewielkie zmiany. Netsky i Nyxem, które długo utrzymywały się w czołówce rankingu 20 najpopularniejszych szkodliwych programów, tylko nieznacznie przesunęły się w stosunku do pozycji zajmowanych w zeszłym miesiącu.

Jedyna znacząca zmiana dotyczy ponownego pojawienia się robaka Nimda - szkodnika, który został wykryty w 2001 roku. Nimda to wszechstronny robak, który rozprzestrzenia się nie tylko za pośrednictwem poczty elektronicznej, ale również dysków sieciowych w sieciach lokalnych. Próbuje również atakować serwery IIS w sieci. Jest to dość nieprzyjemny szkodliwy kod - poprzez dodanie do grupy Administratorów użytkownika Gość i udostępnienie lokalnych dysków dla innych komputerów w sieci powoduje, że dostęp do komputera jest otwarty dla każdego.

Warto również wspomnieć o nowości w rankingu: Exploit.Win32.IMG-WMF.y. Eksploity wysyłane pocztą elektroniczną stanowią poważne zagrożenie dla użytkowników, ponieważ niektóre klienty pocztowe wyświetlają zawartość nośników bez pytania użytkownika o potwierdzenie. Przez to komputer narażony jest na automatyczną infekcję. Użytkownik nie musi dawać zgody na zapisanie lub uruchomienie załącznika - szkodliwy kod uruchomi się automatycznie podczas przeglądania przez użytkownika wiadomości.

Pozostałe szkodliwe programy stanowiły 7,29% wszystkich szkodników wykrytych w ruchu pocztowym.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej