Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników stycznia 2007


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w stycznia 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w styczniu 2007 roku.

Pozycja Stan Nazwa %
1. Do góry! +5 Email-Worm.Win32.Bagle.gt 28,05
2. Do góry +3 Email-Worm.Win32.NetSky.q 24,01
3. Do góry! +5 Email-Worm.Win32.NetSky.aa 14,63
4. Bez zmian Bez zmian Email-Worm.Win32.NetSky.t 4,75
5. Powrót Powrót Email-Worm.Win32.Bagle.gen 4,30
6. Nowość! Nowość Trojan-Downloader.Win32.Small.dam 3,07
7. Do góry +4 Email-Worm.Win32.NetSky.b 2,56
8. Nowość Nowość Trojan-Downloader.Win32.Small.ciw 2,23
9. W dół -2 Net-Worm.Win32.Mytob.c 1,99
10. Powrót Powrót Email-Worm.Win32.Mydoom.l 1,79
11. W dół -1 Email-Worm.Win32.Scano.gen 1,44
12. Powrót Powrót Email-Worm.Win32.NetSky.d 1,43
13. Nowość Nowość Net-Worm.Win32.Mytob.bt 1,24
14. Powrót Powrót Worm.Win32.Feebs.gen 1,12
15. Nowość Nowość Trojan-Proxy.Win32.Lager.dp 0,74
16. Powrót Powrót Email-Worm.Win32.Mydoom.m 0,69
17. W dół! -2 Email-Worm.Win32.Warezov.do 0,68
18. Powrót! Powrót Email-Worm.Win32.NetSky.y 0,46
19. Do góry +1 Email-Worm.Win32.NetSky.x 0,46
20. W dół -3 Exploit.Win32.IMG-WMF.y 0,37
Inne szkodliwe programy 3,99

Gdy w grudniu 2006 roku Bagle.gt pojawił się na liście 20 najpopularniejszych złośliwych programów, sądziliśmy, że może to oznaczać nasilenie się rywalizacji między twórcami wirusów o przejęcie kontroli nad komputerami użytkowników. Co nas skłoniło do tego wniosku? Koniec 2006 roku upłynął pod znakiem stałej ewolucji robaka Warezov, który w tym momencie posiada już ponad 300 wariantów. Warezov i Bagle są bezpośrednimi rywalami: oba przechwytują bazy danych zawierające adresy e-mail i umożliwiają wysyłanie spamu za pośrednictwem zainfekowanych komputerów. Jest to niezwykle dochodowy biznes, dlatego autorzy Bagla nie mogli nie zareagować na pojawienie się konkurencji. W grudniu Bagle.gt zajął piąte miejsce w naszym rankingu i od tego czasu wspiął się na pierwszą pozycję. Obecnie stanowi on prawie 30% wszystkich szkodników w ruchu pocztowym i najprawdopodobniej jeszcze przez jakiś czas będzie utrapieniem użytkowników Internetu.

Obecnie warianty Warezova wypierane są przez Bagla i inne złośliwe programy. Świadczy o tym fakt, że w rankingu pozostał tylko Warezov.do, w dodatku na siedemnastym miejscu. W lutym okaże się, czy Warezov otrzymał śmiertelny cios. Istnieje oczywiście możliwość, że robak ten jeszcze pokaże, na co go stać.

Zmiany na szczycie rankingu zazwyczaj pociągają za sobą również zmiany na pozostałych pozycjach. W styczniu pojawiło się kilka bardzo interesujących nowości.

Najważniejsze z nich to programy zajmujące w naszym rankingu szóste i ósme miejsce: Trojan-Downloader.Win32.Small.dam oraz .ciw. Chociaż ich nazwy wskazują na dwa różne warianty, praktycznie jest to ten sam trojan ? tak zwany "storm worm", o którym głośno było w styczniu w mediach. Robak ten rozprzestrzenia się poprzez Internet jako załącznik do wiadomości, które rzekomo informują o straszliwym huraganie w Europie Zachodniej, śmierci prezydenta Putina oraz zmartwychwstaniu Saddama Husseina. Początkowo program ten został uznany za nowy wariant Warezova. Jednak szczegółowa analiza wykazała, że reprezentował całkowicie nową rodzinę, najprawdopodobniej azjatyckiego pochodzenia. Być może do rywalizujących ze sobą robaków Bagle i Warezov dołączy trzeci złośliwy program. Nawiasem mówiąc, od lutego programy z tej rodziny będziemy klasyfikować jako Email-Worm.Win32.Zhelatin. Będziemy również śledzić jego aktywność.

Jeden z licznych wariantów Mytoba, Mytob.bt, znalazł się na trzynastym miejscu. Robak ten krąży w Internecie już od pewnego czasu, jednak dopiero teraz udało mu się wejść do naszego rankingu. Bardziej interesujące jest piętnaste miejsce, zajmowane przez program trojański: Trojan-Proxy.Win32.Lager.dp. Ponieważ nie jest to robak - a zatem nie potrafi samodzielnie się rozprzestrzeniać - fakt, że udało mu się zająć piętnastą pozycję, świadczy o tym, że został on rozesłany na szeroką skalę przy użyciu technik spamowych. Lager.dp stanowi potwierdzenie, że twórcy wirusów chcą wykorzystywać komputery ofiar jako platformy do rozsyłania spamu ? trojan ten funkcjonuje jako serwer pocztowy proxy. Uwzględniając powyższe, możemy z całą pewnością powiedzieć, że w lutym 2007 roku wzrośnie ilość spamu.

Pozostałe złośliwe programy stanowiły 3,99% wszystkich szkodników przechwyconych w ruchu pocztowym.

Podsumowanie:

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_ret.gif powroty:

top20_noch.gif bez zmian: