Noworocznej przerwy w wirusach brak

W świecie wirusów nie istnieje coś takiego jak Nowy Rok. Z pewnością nie jest to czas na żegnanie się z tym, co stare, i przygotowywanie się na nowe. Styczniowe statystyki pokazują, że krążące szkodliwe programy i potencjalnie szkodliwe programy są niezwykle podobne do tych z grudniowego rankingu.

Po raz kolejny w czołówce rankingu dominują trojany dialery - już drugi miesiąc z rzędu na pierwszym miejscu utrzymuje się Dialer.yz. Trojan-Clicker.Win32.Small.kj - wykryty w maju 2006 roku - niespodziewanie znalazł się na drugim miejscu.

Trwa epidemia wirusa Virut. Główny i najbardziej rozpowszechniony wariant tej rodziny - Virut.av - nadal zajmuje trzecie miejsce. Warianty dotrzymujące mu towarzystwa w grudniu - Virut.q oraz .p - zostały zastąpione w styczniu przez nową wersję - Virut.n. Browser Helper Objects odnotowały niewielki spadek - w zestawieniu utrzymały się tylko dwa z trzech grudniowych przedstawicieli. Nie miało to jednak wpływu na Trojan.Win32.BHO.ab, który pozostał na piątym miejscu.

Jednocześnie w zestawieniu zaroiło się od trojanów downloaderów Bagle. Na razie nie zajmują jeszcze wysokich pozycji - jedynie dziesiątą, piętnastą i szesnastą - jednak ten rodzaj aktywności może stanowić coraz większe zagrożenie dla użytkownikom komputerów PC. Trend ten nie znalazł odbicia w rankingu najpopularniejszych szkodników w ruchu pocztowym. Weteran rankingu Brontok.q ponownie odnotował spadek, tym razem o cztery miejsca. Jego wierny towarzysz, robak Rays, radził sobie jeszcze gorzej: po tym jak w zeszłym miesiącu spadł na dziesiąte miejsce, w styczniu zupełnie wypadł z rankingu. Jednak te dwa robaki tak bardzo zadomowiły się w zestawieniu, że jest jeszcze za wcześnie, aby wróżyć im całkowite zniknięcie.

Ogólnie, w zestawieniu dominowały keyloggery. Do znanych już keyloggerów PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, i Perflogger.ad dołączył w styczniu nowy przedstawiciel tego rodzaju szkodników: PSWTool.Win32.Messen.g.

Jak zawsze - pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab.

Najpopularniejsze wirusy

Już drugi miesiąc z rzędu przedstawiciele nowej rodziny trojanów downloaderów Diehard robią duże zamieszanie w ruchu pocztowym. Zestawienie dla grudnia poprzedniego roku zawierało trzy warianty tego programu; w styczniu 2008 dołączył do nich kolejny. Nieznani autorzy Dieharda stosują dokładnie to samo podejście, które dwa lata temu przyczyniło się do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie dużej liczby bardzo krótkotrwałych wysyłek masowych. Jednak w przeciwieństwie do Warezova, autorzy tego szkodnika nie wypuszczają dziesięciu nowych wariantów każdego dnia.

Efekt jest bardzo interesujący - czołowe pozycje rankingów okupują starsze robaki pocztowe. Przykładem może być NetSky.q, który niezmordowanie prowadzi na liście 20 najpopularniejszych szkodliwych programów, oraz Nyxem.e, który w styczniu zdołał uplasować się na drugim miejscu. Robaki pocztowe są stałym składnikiem listy, co więcej, są to zawsze te same warianty. Jednak to nie one stanowią prawdziwe zagrożenie, ale krótkotrwałe masowe wysyłki trojanów, które przeprowadzają na szeroką skalę. Z drugiej strony, Warezov wcale nie ma zamiaru zniknąć. W grudniu członek tej rodziny znalazł się na trzecim miejscu, w styczniu inny wariant zajął dziesiąte miejsce.

Nyxem.e, Bagle.gt i Netsky.aa znacząco zwiększyły swoje pozycje. Zajmują teraz trzy z czterech czołowych miejsc, chociaż zaledwie dwa miesiące temu, w listopadzie, dopiero co powróciły na listę.

Interesujące jest zniknięcie z rankingu Fraud.ay, ataku phishingowego, którego celem są użytkownicy Yandex.Dengi, rosyjskiego systemu płatności elektronicznej. Szkodnik ten po raz pierwszy pojawił się w kwietniu zeszłego roku, a jesienią i z początkiem zimy zaczął występować coraz częściej. Osoby przeprowadzające te ataki nie traciły czasu i wysiłku na próby obchodzenia filtrów antywirusowych i antyspamowych - nawet najnowsze warianty wiadomości phishingowych mogły zostać wykryte i przechwycone bez konieczności aktualizacji antywirusowych baz danych. Ataki na Yandex mogą powtórzyć się w najbliższej przyszłości; w 2008 roku phishing w ruchu pocztowym może być częstszy. W końcu ataki te opierają się na armii komputerów zombie utworzonej przez Warezova i Dieharda.

Pozostałe szkodliwe programy stanowiły 6,83% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Kaspersky Lab  jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem. Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem.

Obecnie produkty firmy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari.