Strona główna / Bezpieczeństwo / Wrześniowa statystyka wirusów
wtorek 02 październik 2007 | Cezary Tchorek-Helm
Wrześniowa statystyka wirusów
Kaspersky Lab opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2007 r.  Listę szkodników trzeba zestawiać z rankingiem skanera on-line, który pokazuje faktyczny obraz zagrożeń znajdujących się już w komputerach użytkowników w momencie badania. Lista najpopularniejszych wirusów bazuje zaś na analizie danych ruchu pocztowego i  informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Zhelatin ciągle aktywny

Aktywność zwiększył robak pocztowy - Zhelatina (Storm).  W sierpniu firmy zajmujące się bezpieczeństwem IT publikowały raporty i szacunki dotyczące skali stworzonego przez tego robaka botnetu. Z niektórych danych wynikało, że na świecie zainfekowanych jest 2 mln komputerów – co sugerowało, że możemy mówić o epidemii.  Jednak pod tym względem wrzesień okazał się niezwykle spokojny. Albo podawane liczby były błędne, albo autorzy Zhelatina postanowili zrobić sobie przerwę do czasu, gdy organy ścigania na całym świecie skierują uwagę w innym kierunku.

Netsky.q. - najbardziej powszechny

Na pierwszym miejscu ponownie znalazł się Netsky.q. Robak ten w końcu zasłużył sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod względem liczb (w okresie największego nasilenia epidemii, w styczniu 2004 r. robak ten infekował 8 z każdych 10 wiadomości e-mail). W pierwszej piątce znajdują się też inne, stałe gwiazdy naszych rankingów: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracający Nyxem.e. Robak ten został po raz pierwszy wykryty w styczniu 2006 r., a okres największego nasilenia jego epidemii przypadł na lato/jesień tego samego roku. Szkodnik ten wiele razy znikał z naszej listy, jednak w jakiś sposób zawsze udaje mu się wrócić i wspiąć na czołowe pozycje.\

Ruch na liście

Exploit.Win32.IMG.WMF.y,  po tym, jak w sierpniu awansował o siedem pozycji, we wrześniu spadł o pięć miejsc. Jednak jego główny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodników w ruchu pocztowym w październiku. Feebs.gen i Scano.gen, robaki skryptowe, zdołały utrzymać swoje pozycje: Feebs spadł zaledwie o dwa miejsca, a Scano trzyma się dwunastego miejsca (po tym jak w sierpniu awansował o pięć pozycji), co może oznaczać, że w przyszłości programy te nadal będą aktywne.

Zagrożenie phishingiem ciągle aktualne

Jedyną nowość w rankingu stanowi atak phishingowy na użytkowników PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przykłady takiej wiadomości phishingowej zostały wykryte w styczniu 2005 r. Teraz, nieznani szkodliwi użytkownicy postanowili tchnąć nowe życie w to stare podejście, jednak Kaspersky Anti-Virus wykrywał tę masową wysyłkę bez konieczności instalowania nowych sygnatur, wykorzystując jedynie stare wpisy z 2005 r. Pozostałe szkodliwe programy stanowiły 8,92% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Wrześniowy "Online scanner Top Twenty"

Smaczkiem wrześniowego rankingu Top Twenty jest to, że  aż siedem pozycji zajmowanych jest przez programy, które zaliczają się do kategorii not-a-virus: trzy programy adware, dwa programy monitorujące, jeden program przywracający hasła oraz jeden legalny dialer. Niespodzianką we wrześniowym zestawieniu jest tylko jeden przedstawiciel trojanów szpiegujących  – to modyfikacja Perfloggera.  

Pełny raport znajduje się w Encyklopedii Wirusów.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej