Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" marzec 2007

Tagi:

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marzec 2007 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1. Nowość Nowość! Backdoor.Win32.Padodor.gen 11,29
2. Do góry +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Do góry +2 Email-Worm.Win32.Brontok.q 1,01
4. Do góry +4 not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Do góry +4 Trojan-Downloader.Win32.Small.ddp 0,72
6. W dół -3 Email-Worm.Win32.Rays 0,72
7. Nowość! Nowość! Worm.Win32.AutoIt.d 0,66
8. Nowość! Nowość! Trojan-Dropper.Win32.Agent.bdy 0,61
9. Do góry +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. W dół -9 Trojan.Win32.Agent.qt 0,50
12. Nowość! Nowość! Trojan-Spy.VBS.Marang.a 0,50
13. Nowość! Nowość! Trojan.Win32.Obfuscated.ev 0,50
14. Nowość! Nowość! Email-Worm.Win32.Warezov.jx 0,46
15. Nowość! Nowość! Email-Worm.Win32.Zhelatin.bq 0,45
16. Nowość! Nowość! Email-Worm.Win32.Warezov.mi 0,44
17. W dół! -5 not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. W dół -2 Trojan-Spy.Win32.Bancos.zm 0,39
19. Powrót Powrót Virus.Win32.Hidrag.a 0,38
20. Nowość! Nowość! not-a-virus:AdWare.Win32.Dm.y 0,38
Inne szkodliwe programy 77,35

Lista Online Scanner Top Twenty nieustannie zaskakuje rotacją szkodliwych programów. Kilka miesięcy temu aktywnie rozprzestrzeniane były trojany dialery. W lutym ich miejsce zajęły robaki Warezov. Trzy starsze robaki: Rays, Brontok i Mydoom, również zdołały uplasować się wysoko na liście. W tym miesiącu byliśmy świadkami kolejnego przetasowania.

W marcu na pierwszym miejscu znalazł się Backdoor.Win32.Padodor.gen. Było to dużym zaskoczeniem, ponieważ Padodor to relikt z przeszłości. Rodzina tych szkodliwych programów po raz pierwszy pojawiła się w 2004 roku i w celu rozprzestrzeniania się wykorzystywała lukę MS04-011. W ostatnich latach Padodor zyskał spory rozgłos w mediach, w których został okrzyknięty jednym z najniebezpieczniejszych i najbardziej rozpowszechnionych backdoorów w 2004 i 2005 roku. Również rosyjskie media zauważyły, że backdoor ten został stworzony przez znaną rosyjską grupę twórców wirusów Hang Up Team.

A teraz Padodor powrócił. Analitycy z Kaspersky Lab uważają, że może to mieć związek z aktywnością robaków Zhelatin w lutym i marcu. Pliki, które stanową część Padodora, zostały wykryte na komputerach zainfekowanych Zhelatinem. Skalę problemu pokazuje udział Padodora w ogólnej liczbie szkodliwych programów, który stanowi 11%.

Pierwsza połowa marcowego zestawienia ukazuje dość dokładny obraz zagrożeń, na jakie narażeni są obecnie użytkownicy. Obejmuje prawie wszystkie typy szkodliwego oprogramowania, w tym pięć szkodników z kategorii "nie wirus". To pierwszy raz, gdy programy z tej kategorii zajmują tak wiele miejsc w naszym rankingu. Niepokojące jest to, że trzy z czterech programów z tej kategorii mają funkcjonalność keyloggera - nawet jeśli są to legalne programy, mogą zostać wykorzystane do przestępczych celów. O wiele bardziej martwi jednak to, że wiele programów antywirusowych nie potrafi wykrywać takich szkodników.

Marcowe zestawienie Online Scanner Top Twenty zawiera dwa warianty programu adware - Virtumonde. Szkodnik ten rozprzestrzenia się już czwarty miesiąc z rzędu, a teraz dołączył do niego kolejny program adware - Dm.

Wśród nowości znajduje się w tym miesiącu wiele robaków: dwa nowe warianty Warezova, jeden wariant Zhelatina i bardzo tajemniczy Worm.Win32.Autoit.d. Ten ostatni potrafi rozprzestrzeniać się tylko poprzez lokalne zasoby sieciowe z dostępem umożliwiającym zapis, podobnie jak Rays i Brontok. Oba te robaki długo utrzymują się w naszych rankingach; czas pokaże, czy tak samo będzie w przypadku Autoita.

Podsumowanie:

top20_new.gif nowości:

top20_up.gif do góry:

top20_down.gif w dół:

top20_ret.gif powroty: