AnalizyKoniec 2007 wg Kasperskiego > redakcja Opublikowane 2 stycznia 20080 0 86 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Niejasny krajobraz z dialerami Spojrzenie na grudniowe statystyki pozwala wyciągnąć kilka wstępnych wniosków dotyczących krajobrazu szkodliwego oprogramowania w 2007 roku. Sytuacja wciąż nie jest do końca jasna. Z całą pewnością można jednak powiedzieć, że w 2007 roku pierwsze miejsca w naszych rankingach "On-line Scanner Top 20" zajmowały najczęściej trojany dialery. W grudniu 2007 pierwsze miejsce zajął Trojan.Win32.Dialer.yz, zastępując listopadowego lidera Dialer.qn. Modyfikacja ta rozprzestrzeniała się aktywnie od momentu jej pojawienia się, 11 grudnia 2007 r. Laboratorium antywirusowe Kaspersky Lab wykryło już ponad 600 wariantów tego programu.Epidemia wirusowa b/zRozwój rodziny wirusów Virut postępuje. Virut.av utrzymał drugą pozycję, Virut.q awansował o pięć miejsc, a Virut.p dołączył do nich na piętnastym miejscu. Pod względem ilości, programy z rodziny Virut wyprzedzają wszystkie inne szkodniki w grudniowym zestawieniu. Adware w postaci BHO (Browser Helper Objects) nadal ewoluuje. BHO.cc utrzymywał się w rankingu przez kilka miesięcy z rzędu. Został wykryty na początku lipca i rozprzestrzenia się wraz z BitAccelerator. W październiku szkodnik ten zdołał wspiąć się na czwarte miejsce, w grudniu jednak spadł na jedenastą pozycję. Tuż za nim znalazł się BHO.ic. Wykorzystywanie Browser Helper Objects nie jest jednak zarezerwowane jedynie dla programów adware. Piąte miejsce zajmuje w grudniu Trojan.Win32.BHO.abo, który najprawdopodobniej zostanie w rankingu jeszcze przez jakiś czas.W podobnej sytuacji jest Keylogger Perflogger. Do rankingu powróciły dwa warianty tego programu (na dziewiątej i szesnastej pozycji), na dwudziestym miejscu dołączył do nich nowy wariant – Perflogger.cb.Klasyka wracaJeśli dodamy do tego trojana szpiegującego Ardamax.n – w rankingu znajdą się aż cztery programy, które rejestrują uderzenia klawiszy. Chociaż ta metoda kradzieży danych jest stara jak świat, nadal stanowi bardzo popularne podejście wśród szkodliwych użytkowników. Z rankingu zniknął OnlineGames.isb. Przewidujemy jednak, że liczba szkodliwych programów przeznaczonych do kradzieży kont gier online zwiększy się na liście. Szkodliwe programy z tej klasy stale ewoluują i w 2008 roku będą stanowiły jedno z głównych zagrożeń.Największe szkodniki grudnia 2007 W grudniu – zamiast tradycyjnej i już trochę nudnej dominacji starych robaków pocztowych w rankingach – byliśmy świadkami eksplozji nowej generacji programów. Programów, które nie są robakami. Pierwsze miejsce wciąż zajmował robak NetSky.q, który w listopadzie w ogóle nie znalazł się na liście. Weteran ten stanowił w grudniu 20% ruchu pocztowego – niemal epidemię. Nadal nie wiadomo, w jaki sposób robak, który istnieje już od prawie czterech lat i jest znany wszystkim firmom antywirusowym, zdołał przetrwać i rozprzestrzeniać się aż do dzisiaj.Sytuacja staje się znacznie bardziej interesująco na dalszych pozycjach listy. Drugie, czwarte i siódme miejsce zajmują warianty trojana Trojan-Downloader.Win32.Diehard. Modyfikacja .dc po raz pierwszy pojawiła się 21 grudnia, te kilka dni wystarczyło jej jednak, aby uplasować się na drugim miejscu. W niektóre dni w grudniu szkodnik ten stanowił ponad 80% całego zainfekowanego ruchu w poczcie elektronicznej.Rok temu podobna taktyka masowego wysyłania komponentów trojana przyczyniła się do sukcesu rodziny Warezov. Wygląda na to, że Warezov ma teraz nową konkurencję – w końcu trojany, które są instalowane na zainfekowanych maszynach, na których jest Diehard, robią to samo co Warezov: mogą być wykorzystane do rozsyłania spamu z zainfekowanych komputerów. Sam Warezov nadal odnotowuje spadek – w grudniu najnowsza modyfikacja tej rodziny robaków, wariant .xd, uplasowała się na trzecim miejscu.Zmiany, zmiany, zmianyDo zestawienia powróciły Bagle.gt, NetSky.aa oraz Nyxem.e co spowodowało, że osiem miejsc w pierwszej dziesiątce zajmują nowości. Z listopada pozostały tylko Scano.gen oraz Fraud.ay, które odnotowały spadek o pięć pozycji. W drugiej części listy sytuacja wygląda podobnie: jedna nowość (Scano.bn) i sześć powrotów. Dla porównania, w listopadzie na listę zdołały powrócić tylko cztery szkodliwe programy. Istnieje groźba, że trendy te zainicjują znaczące zmiany w ruchu pocztowym w najbliższej przyszłości. Wbrew przewidywaniom, programy trojańskie oraz ataki phishing coraz częściej plasują się blisko czołówki zestawienia. Klasyczne robaki pocztowe powracają do rankingu, po czym znikają, tworząc tło dla prawdziwej bitwy, jaka się rozgrywa. Mimo że incydenty te nie mają ani skali, ani długotrwałości epidemii z poprzednich lat, są niemniej groźne. Pozostałe szkodliwe programy stanowiły 4,47% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem. Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Produkty firmy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari.