BezpieczeństwoNajpopularniejsze wirusy marca 2008 według Kaspersky Lab > redakcja Opublikowane 6 kwietnia 20080 0 96 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Po pierwsze, ranking 20 najpopularniejszych szkodliwych programów nie zawiera żadnych nowości. Po drugie, z zestawienia zniknęły bez żadnego ostrzeżenia nowe szkodliwe programy, tzn. takie, które pojawiły się w ciągu ostatnich kilku miesięcy. I wreszcie, na marcowej liście znalazła się większa liczba robaków, które Kaspersky Lab wykrywa już od wielu lat.Nowy botnet w budowieZacznijmy od programów, które nie goszczą już na liście. Nieobecność trojana Trojan-Downloader Diehard to bez wątpienia dobra wiadomość. W ciągu ostatnich pięciu miesięcy wykryto ponad 150 modyfikacji tego programu, z których 5 zakwalifikowało się do zestawienia. Ta epidemia mogła oznaczać, że ktoś przymierza się do stworzenia potężnego botnetu. Teraz jednak wysyłki zawierające Dieharda ustały. Czy botnet został stworzony? W przyszłym miesiącu dowiemy się, jak jest naprawdę.W rankingu nadal prowadzi stary dobry znajomy, robak NetSky.q, z kolei Mydoom.m wzbił się aż o dziewięć pozycji w górę i zajmuje w tym miesiącu drugie miejsce. Ostatnia bezpośrednia rywalizacja między tymi dwoma robakami miała miejsce w 2004 roku. Jeszcze lepszy wynik – 10 pozycji w górę – uzyskał Mytob.t, jeden z robaków, które zdominowały scenę wirusową w latach 2004 – 2005.Jedyny program z całej dwudziestki, który można zaliczyć do nowości, jest trojanem downloaderem. Small.hsl pojawił się miesiąc temu i od razu trafił na piąte miejsce. W marcu awansował o jedną lokatę i może zajść jeszcze wyżej.NetSky zamiast ZhelatinZ rankingu zniknęli wszyscy przedstawiciele rodzin Zhelatin (Storm Worm) oraz Warezov. Nyxem.e spadł o pięć miejsc i znajduje się teraz na trzynastej pozycji. Lukę, jaka wytworzyła się w wyniku braku nowych epidemii, wypełniają robaki z rodziny NetSky: aż trzy z pięciu programów, które powróciły w marcu na listę, należą do tej rodziny.Ogólnie można powiedzieć, że marzec był najspokojniejszym miesiącem w ostatnim czasie. Jednak, tak jak zawsze w takich przypadkach, trudno oprzeć się wrażeniu, że jest to cisza przed burzą.Pozostałe szkodliwe programy stanowiły 3,36% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.Pełny raport znajduje się w Encyklopedii Wirusów.Wyniki on-line Scanner Top 20"On-line Scanner Top 20" jest opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.Po raz drugi z rzędu nie zmienił się nie tylko lider zestawienia "On-line Scanner Top 20", ale również wszystkie trzy programy z czołówki listy.Pierwszego miejsca nadal mocno trzyma się program adware Virtumonde, a ściśle mówiąc cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen. Program ten aktywnie krąży już od prawie roku i z każdym miesiącem sytuacja pogarsza się.Dokładnie to samo można powiedzieć o numerze dwa w rankingu, najnowszej modyfikacji robaka Bagle. Jednak Bagle krąży już cztery lata – szkodnik ten został po raz pierwszy wykryty w styczniu 2004 roku. Jego autorzy, których tożsamość nadal pozostaje tajemnicą, są odpowiedzialni za sporą część spamu internetowego.W marcowym zestawieniu Bagle.of pojawia się w towarzystwie pary spokrewnionych z nim programów – trojana downloadera Bagle.jh oraz Bagle.ij. Oba szkodniki stanowią nowość na liście; w marcu przygotowywały jedynie grunt dla nowych wersji robaka Bagle. Dlatego też w kwietniu możemy spodziewać się dalszego ich rozprzestrzeniania.Niestety, lutowa prognoza, zgodnie z którą epidemia wirusa Virut.n miała osłabnąć, okazała się przedwczesna. Po tym, jak w zeszłym miesiącu uplasował się na szesnastym miejscu, Virut.n – ostatni niedobitek z rodziny Virut – awansował w marcu o dziesięć miejsc, zajmując szóstą pozycję.Na uwagę zasługuje również równoczesne pojawienie się dwóch programów Autorun: Worm.Win32.Autorun.byt oraz Virus.Win32.Autorun.abt. Szkodniki te wykorzystują dokładnie taką samą metodę rozprzestrzeniania się jak weterani Brontok.q i Rays (które przez kilka ostatnich lat stanowiły jedne z najbardziej rozpowszechnionych szkodliwych programów). Oprócz zdolności samodzielnego rozprzestrzeniania się, szkodniki te kradną również dane użytkownika, przez co z pewnością stanowią poważne zagrożenie.Użytkownikom nadal daje się we znaki rodzina keyloggerów Ardamax – do trojana Ardamax.n, który w marcu spadł na sam dół zestawienia, dołączył na trzynastym miejscu "legalny" program Ardamax.ae.
