Strona główna / Analizy / Kaspersky podał skaning i statystyki wirusów za styczeń 2008
czwartek 07 luty 2008 | Redakcja
Kaspersky podał skaning i statystyki wirusów za styczeń 2008
Kaspersky Lab - producent oprogramowania antywirusowego i sÅ‚użącego do ochrony danych, prezentuje listÄ™ "On-line Scanner Top 20" opartÄ… na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w styczniu 2008 roku. Ranking ten daje prawdziwy obraz zagrożeÅ„ znajdujÄ…cych siÄ™ w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostaÅ‚y zablokowane zanim dotarÅ‚y do użytkowników.

Noworocznej przerwy w wirusach brak

W świecie wirusów nie istnieje coś takiego jak Nowy Rok. Z pewnością nie jest to czas na żegnanie się z tym, co stare, i przygotowywanie się na nowe. Styczniowe statystyki pokazują, że krążące szkodliwe programy i potencjalnie szkodliwe programy są niezwykle podobne do tych z grudniowego rankingu.

Po raz kolejny w czołówce rankingu dominujÄ… trojany dialery - już drugi miesiÄ…c z rzÄ™du na pierwszym miejscu utrzymuje siÄ™ Dialer.yz. Trojan-Clicker.Win32.Small.kj - wykryty w maju 2006 roku - niespodziewanie znalazÅ‚ siÄ™ na drugim miejscu.

Trwa epidemia wirusa Virut. Główny i najbardziej rozpowszechniony wariant tej rodziny - Virut.av - nadal zajmuje trzecie miejsce. Warianty dotrzymujÄ…ce mu towarzystwa w grudniu - Virut.q oraz .p - zostaÅ‚y zastÄ…pione w styczniu przez nowÄ… wersjÄ™ - Virut.n. Browser Helper Objects odnotowaÅ‚y niewielki spadek - w zestawieniu utrzymaÅ‚y siÄ™ tylko dwa z trzech grudniowych przedstawicieli. Nie miaÅ‚o to jednak wpÅ‚ywu na Trojan.Win32.BHO.ab, który pozostaÅ‚ na piÄ…tym miejscu.

JednoczeÅ›nie w zestawieniu zaroiÅ‚o siÄ™ od trojanów downloaderów Bagle. Na razie nie zajmujÄ… jeszcze wysokich pozycji - jedynie dziesiÄ…tÄ…, piÄ™tnastÄ… i szesnastÄ… - jednak ten rodzaj aktywnoÅ›ci może stanowić coraz wiÄ™ksze zagrożenie dla użytkownikom komputerów PC. Trend ten nie znalazÅ‚ odbicia w rankingu najpopularniejszych szkodników w ruchu pocztowym. Weteran rankingu Brontok.q ponownie odnotowaÅ‚ spadek, tym razem o cztery miejsca. Jego wierny towarzysz, robak Rays, radziÅ‚ sobie jeszcze gorzej: po tym jak w zeszÅ‚ym miesiÄ…cu spadÅ‚ na dziesiÄ…te miejsce, w styczniu zupeÅ‚nie wypadÅ‚ z rankingu. Jednak te dwa robaki tak bardzo zadomowiÅ‚y siÄ™ w zestawieniu, że jest jeszcze za wczeÅ›nie, aby wróżyć im caÅ‚kowite znikniÄ™cie.

Ogólnie, w zestawieniu dominowaÅ‚y keyloggery. Do znanych już keyloggerów PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, i Perflogger.ad dołączyÅ‚ w styczniu nowy przedstawiciel tego rodzaju szkodników: PSWTool.Win32.Messen.g.

Jak zawsze - pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.

Najpopularniejsze wirusy

Już drugi miesiÄ…c z rzÄ™du przedstawiciele nowej rodziny trojanów downloaderów Diehard robiÄ… duże zamieszanie w ruchu pocztowym. Zestawienie dla grudnia poprzedniego roku zawieraÅ‚o trzy warianty tego programu; w styczniu 2008 dołączyÅ‚ do nich kolejny. Nieznani autorzy Dieharda stosujÄ… dokÅ‚adnie to samo podejÅ›cie, które dwa lata temu przyczyniÅ‚o siÄ™ do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie dużej liczby bardzo krótkotrwaÅ‚ych wysyÅ‚ek masowych. Jednak w przeciwieÅ„stwie do Warezova, autorzy tego szkodnika nie wypuszczajÄ… dziesiÄ™ciu nowych wariantów każdego dnia.

Efekt jest bardzo interesujący - czołowe pozycje rankingów okupują starsze robaki pocztowe. Przykładem może być NetSky.q, który niezmordowanie prowadzi na liście 20 najpopularniejszych szkodliwych programów, oraz Nyxem.e, który w styczniu zdołał uplasować się na drugim miejscu. Robaki pocztowe są stałym składnikiem listy, co więcej, są to zawsze te same warianty. Jednak to nie one stanowią prawdziwe zagrożenie, ale krótkotrwałe masowe wysyłki trojanów, które przeprowadzają na szeroką skalę. Z drugiej strony, Warezov wcale nie ma zamiaru zniknąć. W grudniu członek tej rodziny znalazł się na trzecim miejscu, w styczniu inny wariant zajął dziesiąte miejsce.

Nyxem.e, Bagle.gt i Netsky.aa znacząco zwiększyły swoje pozycje. Zajmują teraz trzy z czterech czołowych miejsc, chociaż zaledwie dwa miesiące temu, w listopadzie, dopiero co powróciły na listę.

Interesujące jest zniknięcie z rankingu Fraud.ay, ataku phishingowego, którego celem są użytkownicy Yandex.Dengi, rosyjskiego systemu płatności elektronicznej. Szkodnik ten po raz pierwszy pojawił się w kwietniu zeszłego roku, a jesienią i z początkiem zimy zaczął występować coraz częściej. Osoby przeprowadzające te ataki nie traciły czasu i wysiłku na próby obchodzenia filtrów antywirusowych i antyspamowych - nawet najnowsze warianty wiadomości phishingowych mogły zostać wykryte i przechwycone bez konieczności aktualizacji antywirusowych baz danych. Ataki na Yandex mogą powtórzyć się w najbliższej przyszłości; w 2008 roku phishing w ruchu pocztowym może być częstszy. W końcu ataki te opierają się na armii komputerów zombie utworzonej przez Warezova i Dieharda.

PozostaÅ‚e szkodliwe programy stanowiÅ‚y 6,83% wszystkich szkodników w ruchu pocztowym, co Å›wiadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Kaspersky Lab  jest firmÄ… zajmujÄ…cÄ… siÄ™ rozwojem, produkcjÄ… i dystrybucjÄ… rozwiÄ…zaÅ„ z zakresu bezpieczeÅ„stwa informatycznego, które zapewniajÄ… klientom ochronÄ™ przed zagrożeniami IT oraz umożliwiajÄ… przedsiÄ™biorstwom zarzÄ…dzanie ryzykiem. Produkty firmy Kaspersky Lab chroniÄ… informacje elektroniczne przed wirusami, programami typu spyware i adware, koÅ„mi trojaÅ„skimi, robakami, hakerami oraz spamem.

Obecnie produkty firmy Kaspersky Lab chroniÄ… ponad 200 milionów użytkowników na caÅ‚ym Å›wiecie, a jej technologiÄ™ wykorzystujÄ… najwiÄ™ksze firmy z branży bezpieczeÅ„stwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej