Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników w grudniu 2004

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2004. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w grudniu 2004 roku.

Pozycja Stan Nazwa wirusa %
1 nowość <nobr>I-Worm.Win32.Zafi.d</nobr> 17,85%
2 +2 <nobr>I-Worm.Zafi.b</nobr> 13,42%
3 bez zmian <nobr>I-Worm.NetSky.q</nobr> 10,85%
4 +2 <nobr>I-Worm.LovGate.w</nobr> 9,77%
5 bez zmian <nobr>I-Worm.NetSky.aa</nobr> 9,50%
6 -4 <nobr>I-Worm.Mydoom.ab</nobr> 4,69%
7 bez zmian <nobr>I-Worm.NetSky.b</nobr> 4,46%
8 +6 I-Worm.Bagle.au</nobr> 4,19%
9 bez zmian <nobr>I-Worm.Bagle.z</nobr> 3,24%
10 bez zmian <nobr>I-Worm.Mydoom.m</nobr> 1,84%
11 +1 <nobr>I-Worm.NetSky.y</nobr> 1,56%
12 -11 <nobr>I-Worm.Bagle.at</nobr> 1,29%
13 +4 <nobr>I-Worm.NetSky.t</nobr> 1,21%
14 +1 <nobr>I-Worm.NetSky.d</nobr> 1,14%
15 +1 <nobr>I-Worm.Mydoom.l</nobr> 1,07%
16 nowość <nobr>TrojanDownloader.Win32.Agent.bg</nobr> 0,96%
17 nowość <nobr>Trojan-Spy.HTML.Bankfraud.w</nobr> 0,94%
18 bez zmian <nobr>I-Worm.LovGate.ad</nobr> 0,87%
19 bez zmian <nobr>I-Worm.NetSky.r</nobr> 0,68%
20 bez zmian <nobr>I-Worm.Bagle.gen</nobr> 0,57%
<nobr>Inne szkodliwe programy*</nobr> 9,90%
*infekcje szkodników, które nie zakwalifikowały się do listy

Rok 2004 zakończył się sukcesem dwóch odmian węgierskiego robaka Zafi. Szkodniki te zepchnęły z czołowych miejsc "wielką trójkę" (NetSky, Bagle oraz Mydoom), która dominowała na liście przez cały rok. W grudniowym zestawieniu zwyciężył wykryty w październiku 2004 Zafi.d.

Zafi.b uplasował się tuż za swoim młodszym bratem. Wersja ta utrzymywała się w czołówce przez całe lato, po czym jej notowania znacznie spadły, by pod koniec roku wrócić na drugie miejsce.

Liderzy z listopada (Mydoom.ab oraz Bagle.at) spadają w dół tak samo szybko, jak pojawili się w czołówce (w zestawieniu z grudnia Bagle.at zanotował spadek aż o 10 pozycji).

Koreański robak Lovgate.w sukcesywnie pnie się do góry i w grudniu udało mu się osiągnąć czwartą lokatę. Nowsza wersja tego robaka nie zmieniła pozycji i trudno przewidzieć co stanie się z nią w przyszłości. W przeciwieństwie do pozostałych robaków z zestawienia, szkodniki z rodziny Lovgate nie zostały rozesłane przy użyciu technik spamowych. Zamiast tego ich twórca zdecydował się na użycie bardziej standardowych metod - robaki zaczęły się rozprzestrzeniać z niewielkiej liczby zainfekowanych komputerów, konsekwentnie atakując kolejne ofiary.

Na listę powrócił Sober.i. Mimo poważnych błędów w kodzie szkodnikowi udało się zdobyć dziesiątą lokatę.

Pozycje większości pozostałych robaków zmieniły się nieznacznie, a często wcale. W grudniu nie zanotowaliśmy żadnych poważnych epidemii. Twórcy wirusów skupili swoje wysiłki na wykorzystywaniu luk w zabezpieczeniach przeglądarki Internet Explorer oraz na tworzeniu oprogramowania typu spyware oraz adware.

Przedstawicielami takich programów są dwa nowe szkodniki Trojan-Downloader.Win32.Agent.bq oraz Trojan-Spy.HTML.Bankfraud.w. Agent.bq kilkakrotnie był rozsyłany przy użyciu technologii spamowych. Trojan ten instaluje na zainfekowanym komputerze programy typu AdWare oraz gromadzi informacje o sposobach korzystania z Internetu przez użytkownika.

Bankfraud.w to typowy przykład oszustwa. Użytkownik otrzymuje wiadomość pochodzącą rzekomo z działu pomocy technicznej banku Washington Mutual Internet Banking. Przy użyciu socjotechniki autor szkodnika zachęca odbiorcę do otwarcia sfałszowanej strony i wpisania na niej informacji związanych z posiadanym kontem bankowym.

Podsumowanie: