Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista najbardziej charakterystycznych szkodliwych programów

Jurij Maszewski
Kaspersky Lab Expert
Dodany 20 marca 2007, 14:11 CET

Jakiś czas temu zastanawiałem się nad naszą kolekcją i analizą, którą opublikowaliśmy niedawno na tej stronie. Pomyślałem, że przydałyby się nieco odmienne statystyki, aby ukazać pełniejszy obraz sytuacji. Poszperałem trochę i w efekcie powstała pierwsza lista najbardziej charakterystycznych szkodliwych programów - zbiór faktów dotyczących wybranych kategorii.

1. Najbardziej pazerny trojan atakujący banki - w tym miesiącu jest to Trojan-Spy.Win32.Banker.zd, który atakuje klientów 33 banków. Jak nieustannie powtarzamy, liczba trojanów atakujących więcej niż jeden bank ciągle wzrasta.

2. Najbardziej pazerny trojan atakujący systemy płatności online - zwycięzcą w tej kategorii jest Trojan-Spy.Win32.Banker.z. Trojan ten atakuje trzy systemy, ponadto kradnie dane finansowe klientom wielu banków. Wygląda na to, że jego autor nie ogranicza się do jednego sposobu zarabiania pieniędzy.

3. Najbardziej pazerny trojan atakujący karty płatnicze - w jej kategorii prowadzi Backdoor.Win32.Neodurk.13, który poza swoją główną funkcją polegającą na zapewnieniu cyberprzestępcom zdalnej kontroli nad atakowanymi komputerami, szuka danych dostępu do trzech systemów kart płatniczych.

4. Najbardziej ukradkowy program - zwycięzcą w tej kategorii jest modyfikacja szkodnika Backdoor.Win32.Rbot.gen, który został spakowany przy użyciu ośmiu różnych narzędzi do kompresji, co miało uniemożliwić wykrycie go przez programy antywirusowe.

5. Najmniejszy szkodliwy program - w tej kategorii zwyciężył Trojan.BAT.DeltreeY.af o rozmiarze zaledwie 19 bajtów. Jest to prymitywny trojan, który (jak wskazuje jego nazwa) usuwa foldery na zainfekowanych komputerach. Jednym z jego celi jest folder systemowy Windows, którego usunięcie może spowodować poważne problemy.

6. Największy szkodliwy program - lutowym "olbrzymem" jest Trojan-Spy.Win32.Bancos.rv. Osobliwość tego szkodnika polega na tym, że jego rozmiar (13 MB) wskazuje na rozbudowaną funkcjonalność, której w rzeczywistości trojan ten nie posiada.

7. Najbardziej szkodliwy program - zwycięzca w tej kategorii wykorzystuje liczne metody, aby skutecznie zwalczać zainstalowaną na komputerach ochronę antywirusową. Lutowym liderem jest Backdoor.Win32.Aebot.e, który stosuje szereg różnych metod w celu wyłączenia ochrony, łącznie z zamykaniem procesów w pamięci, zatrzymywaniem usługi i blokowaniem aktualizacji.

8. Najbardziej rozpowszechniony szkodliwy program w ruchu pocztowym - w lutym 2007 roku zwycięzcą został Email-Worm.Win32.NetSky.t. Chociaż jest to stosunkowo stary robak pocztowy, jego udział w ruchu pocztowym nadal wynosi około 15%.

9. Najbardziej rozpowszechniona rodzina trojanów - wiele razy pisaliśmy o wzroście liczby trojanów. Dobrym przykładem jest Backdoor.Win32.Hupigon - w jednym miesiącu wykryliśmy 368 modyfikacji z tej rodziny.

10. Najbardziej rozpowszechniona rodzina wirusów/robaków - w lutym rodzina Warezov stanowiła najbardziej rozpowszechnioną spośród wszystkich rodzin wirusów i robaków. Tylko w lutym wykryto próbki 118 różnych modyfikacji.

Wkrótce opublikuję kolejną listę. Jeśli chcielibyście zaproponować zamieszczenie na niej jakiejś kategorii, dajcie znać.