Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników maja 2007

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w maja 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w maju 2007 roku.

Pozycja Stan Nazwa %
1. Bez zmian Bez zmian Email-Worm.Win32.NetSky.t 15,31
2. Do góry +1 Email-Worm.Win32.NetSky.q 14,76
3. W górę +1 Email-Worm.Win32.Bagle.gt 13,46
4. Nowość! Nowość! Email-Worm.Win32.Sober.aa 11,86
5. W górę +1 Worm.Win32.Feebs.gen 6,49
6. Do góry! +6 Email-Worm.Win32.NetSky.aa 5,44
7. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c 3,33
8. Nowość! Nowość! Trojan-Downloader.Win32.Agent.bqs 2,44
9. Do góry +1 Email-Worm.Win32.Scano.gen 2,22
10. W dół -1 Email-Worm.Win32.NetSky.b 2,20
11. Nowość! Nowość! Virus.Win32.Grum.a 2,18
12. W górę +7 Net-Worm.Win32.Mytob.t 1,63
13. W górę +4 Email-Worm.Win32.LovGate.w 1,34
14. Powrót Powrót Net-Worm.Win32.Mytob.dam 1,18
15. Powrót Powrót Email-Worm.Win32.NetSky.x 1,17
16. W dół -3 Email-Worm.Win32.Mydoom.l 1,12
17. Powrót Powrót Exploit.Win32.IMG-WMF.y 0,99
18. W dół -2 Email-Worm.Win32.Zhelatin.dam 0,72
19. Nowość! Nowość! Email-Worm.Win32.Warezov.ns 0,62
20. Nowość! Nowość! Virus.Win32.Cheburgen.a 0,57
Inne szkodliwe programy 10,97

Patrząc na pierwsze miejsca majowego zestawienia, można odnieść wrażenie, że cofnęliśmy się w czasie do końca 2005 r. - w czołówce znajduje się Netsky, Bagle i Sober, dokładnie tak samo jak kilka lat temu.

Mogliśmy się tego spodziewać. Robaki Netsky.t i Netsky.q należą do liderów zestawień 20 najpopularniejszych szkodników już od pewnego czasu; Bagle.gt utrzymał się na liście kilka miesięcy, pnąc się w kierunku pierwszej trójki, a czwartą pozycję w tym miesiącu zajął niespodziewanie Sober.aa. Pierwsze próbki tego robaka zostały wykryte przez analityków z firmy Kaspersky Lab 7 kwietnia 2007. Być może nie jest to aż tak istotne, ale poprzednia wersja tego robaka, Sober.z, datowana jest na połowę listopada 2005! Od tego czasu minęło ponad półtora roku. Sober.z był jednym z najbardziej rozpowszechnionych robaków - wydawało się, że niemiecka policja wpadła na trop nieznanego autora tego szkodnika i że aresztowanie go to tylko kwestia czasu. Nic takiego nie miało jednak miejsca, a teraz ktoś (być może nawet nie pierwotny autor robaka) wypuścił nową wersję tego starego robaka pocztowego. Rezultat jest oczywisty - Sober.aa, prymitywny robak, zdołał wypchnąć robaki z o wiele bardziej zaawansowaną technologią i jest całkiem prawdopodobne, że nadchodzących miesiącach awansuje na wyższe pozycje w rankingach.

Rodziny robaków Warezov i Zhelatin stanowią przegranych w najnowszej rywalizacji między wirusami. Warezov.ms, który uplasował się na drugim miejscu kwietniowego zestawienia, nie zaklasyfikował się do naszej listy, a Warezov.ns, który zajął jego miejsce, nie zdołał wspiąć się wyżej niż na 19 miejsce. Z kolei alarm ostrzegawczy wywołał Trojan-Downloader.Win32.Agent.bqs - szkodnik ten został masowo rozesłany 24 maja i w majowym zestawieniu uplasował się na 8 pozycji. Jest to sygnał o poważnym zagrożeniu, ponieważ Agent.bqs pobiera nowe wersje Warezova na zaatakowane komputery, co może potencjalnie prowadzić do poważnej epidemii i stworzenia gigantycznego botnetu.

W maju phisherzy wykazali mniejszą aktywność niż w kwietniu i marcu. Majowa lista 20 najpopularniejszych szkodliwych programów nie zawiera ani jednej wiadomości phishingowej. Jednak jest to wyraźnie zjawisko przejściowe i ataki phishing bez wątpienia powrócą do rankingu najpowszechniejszych zagrożeń w ruchu pocztowym.

Interesujące jest to, że dziesiąte i dwunaste miejsce zajmują dwa klasyczne wirusy plikowe - Grum i Cheburgen. Wirusy plikowe nie pojawiają się często w rankingu Kaspersky Lab, jednak ich obecność można wyjaśnić pewna osobliwość w cyklu życia wirusa plikowego. Grum i Chebrugen są pasożytami. Nie są zdolne do samodzielnego rozprzestrzeniania się, ani przez Internet, ani za pośrednictwem sieci lokalnych. Są jednak niezwykle agresywne i infekują wszystkie pliki na zaatakowanym komputerze bez wyjątku. W rezultacie, na zaatakowanym komputerze zostaną zainfekowane pliki robaków pocztowych. To spowoduje, że zainfekowana wiadomość wysłana z zaatakowanego komputera będzie zawierała 'sandwich' ? plik robaka, który jest również zainfekowany wirusem plikowym.

Pozostałe szkodliwe programy stanowiły 10,97% szkodliwego kodu w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i Trojanów z innych rodzin.

Podsumowanie:

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_ret.gif powroty:

top20_noch.gif bez zmian: