BezpieczeństwoWrześniowa statystyka wirusów > redakcja Opublikowane 2 października 20070 0 89 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Zhelatin ciągle aktywny Aktywność zwiększył robak pocztowy – Zhelatina (Storm). W sierpniu firmy zajmujące się bezpieczeństwem IT publikowały raporty i szacunki dotyczące skali stworzonego przez tego robaka botnetu. Z niektórych danych wynikało, że na świecie zainfekowanych jest 2 mln komputerów – co sugerowało, że możemy mówić o epidemii. Jednak pod tym względem wrzesień okazał się niezwykle spokojny. Albo podawane liczby były błędne, albo autorzy Zhelatina postanowili zrobić sobie przerwę do czasu, gdy organy ścigania na całym świecie skierują uwagę w innym kierunku.Netsky.q. – najbardziej powszechnyNa pierwszym miejscu ponownie znalazł się Netsky.q. Robak ten w końcu zasłużył sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod względem liczb (w okresie największego nasilenia epidemii, w styczniu 2004 r. robak ten infekował 8 z każdych 10 wiadomości e-mail). W pierwszej piątce znajdują się też inne, stałe gwiazdy naszych rankingów: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracający Nyxem.e. Robak ten został po raz pierwszy wykryty w styczniu 2006 r., a okres największego nasilenia jego epidemii przypadł na lato/jesień tego samego roku. Szkodnik ten wiele razy znikał z naszej listy, jednak w jakiś sposób zawsze udaje mu się wrócić i wspiąć na czołowe pozycje.Ruch na liście Exploit.Win32.IMG.WMF.y, po tym, jak w sierpniu awansował o siedem pozycji, we wrześniu spadł o pięć miejsc. Jednak jego główny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodników w ruchu pocztowym w październiku. Feebs.gen i Scano.gen, robaki skryptowe, zdołały utrzymać swoje pozycje: Feebs spadł zaledwie o dwa miejsca, a Scano trzyma się dwunastego miejsca (po tym jak w sierpniu awansował o pięć pozycji), co może oznaczać, że w przyszłości programy te nadal będą aktywne.Zagrożenie phishingiem ciągle aktualne Jedyną nowość w rankingu stanowi atak phishingowy na użytkowników PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przykłady takiej wiadomości phishingowej zostały wykryte w styczniu 2005 r. Teraz, nieznani szkodliwi użytkownicy postanowili tchnąć nowe życie w to stare podejście, jednak Kaspersky Anti-Virus wykrywał tę masową wysyłkę bez konieczności instalowania nowych sygnatur, wykorzystując jedynie stare wpisy z 2005 r. Pozostałe szkodliwe programy stanowiły 8,92% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.Wrześniowy "Online scanner Top Twenty"Smaczkiem wrześniowego rankingu Top Twenty jest to, że aż siedem pozycji zajmowanych jest przez programy, które zaliczają się do kategorii not-a-virus: trzy programy adware, dwa programy monitorujące, jeden program przywracający hasła oraz jeden legalny dialer. Niespodzianką we wrześniowym zestawieniu jest tylko jeden przedstawiciel trojanów szpiegujących – to modyfikacja Perfloggera. Pełny raport znajduje się w Encyklopedii Wirusów.
