Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" marzec 2008

Tagi:

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1 top20_noch.gif Bez zmian not-a-virus:AdWare.Win32.Virtumonde.gen 4,32
2 top20_noch.gif Bez zmian Email-Worm.Win32.Bagle.of 1,21
3 top20_noch.gif Bez zmian Trojan.Win32.Dialer.yz 0,95
4 top20_up.gif +1 not-a-virus:PSWTool.Win32.RAS.a 0,82
5 top20_up.gif +1 Email-Worm.Win32.Brontok.q 0,81
6 top20_up.gif +1 Virus.Win32.Virut.n 0,79
7 top20_new.gif Nowość Trojan-Downloader.Win32.Bagle.jh 0,71
8 top20_up.gif +5 not-a-virus:AdWare.Win32.BHO.xq 0,63
9 top20_new.gif Nowość Worm.Win32.AutoRun.byt 0,59
10 top20_up.gif +9 Trojan.Win32.Delf.aam 0,46
11 top20_down.gif -2 Email-Worm.Win32.Rays 0,45
12 top20_new.gif Nowość P2P-Worm.Win32.Malas.d 0,43
13 top20_new.gif Nowość not-a-virus:Monitor.Win32.Ardamax.ae 0,43
14 top20_ret.gif Powrót Virus.Win32.Parite.b 0,42
15 top20_new.gif Nowość Virus.Win32.AutoRun.abt 0,39
16 top20_new.gif Nowość Backdoor.Win32.Bifrose.bgn 0,39
17 top20_new.gif Nowość Packed.Win32.PolyCrypt.h 0,38
18 top20_new.gif Nowość Trojan-Downloader.Win32.Bagle.ij 0,38
19 top20_ret.gif Powrót Email-Worm.Win32.NetSky.q 0,38
20 top20_down.gif -12 Trojan-Spy.Win32.Ardamax.n 0,38
Inne szkodliwe programy 84,68

Po raz drugi z rzędu nie zmienił się nie tylko lider zestawienia "On-line Scanner Top 20", ale również wszystkie trzy programy z czołówki listy.

Pierwszego miejsca nadal mocno trzyma się program adware Virtumonde, a ściśle mówiąc cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen. Program ten aktywnie krąży już od prawie roku i z każdym miesiącem sytuacja pogarsza się.

Dokładnie to samo można powiedzieć o numerze dwa w rankingu, najnowszej modyfikacji robaka Bagle. Jednak Bagle krąży już cztery lata – szkodnik ten został po raz pierwszy wykryty w styczniu 2004 roku. Jego autorzy, których tożsamość nadal pozostaje tajemnicą, są odpowiedzialni za sporą część spamu internetowego.

W marcowym zestawieniu Bagle.of pojawia się w towarzystwie pary spokrewnionych z nim programów – trojana downloadera Bagle.jh oraz Bagle.ij. Oba szkodniki stanowią nowość na liście; w marcu przygotowywały jedynie grunt dla nowych wersji robaka Bagle. Dlatego też w kwietniu możemy spodziewać się dalszego ich rozprzestrzeniania.

Niestety, lutowa prognoza, zgodnie z którą epidemia wirusa Virut.n miała osłabnąć, okazała się przedwczesna. Po tym, jak w zeszłym miesiącu uplasował się na szesnastym miejscu, Virut.n – ostatni niedobitek z rodziny Virut – awansował w marcu o dziesięć miejsc, zajmując szóstą pozycję.

Na uwagę zasługuje również równoczesne pojawienie się dwóch programów Autorun: Worm.Win32.Autorun.byt oraz Virus.Win32.Autorun.abt. Szkodniki te wykorzystują dokładnie taką samą metodę rozprzestrzeniania się jak weterani Brontok.q i Rays (które przez kilka ostatnich lat stanowiły jedne z najbardziej rozpowszechnionych szkodliwych programów). Oprócz zdolności samodzielnego rozprzestrzeniania się, szkodniki te kradną również dane użytkownika, przez co z pewnością stanowią poważne zagrożenie.

Użytkownikom nadal daje się we znaki rodzina keyloggerów Ardamax – do trojana Ardamax.n, który w marcu spadł na sam dół zestawienia, dołączył na trzynastym miejscu "legalny" program Ardamax.ae.

Ogólnie można powiedzieć, że marzec niewiele różnił się od poprzednich miesięcy – użytkownicy byli szpiegowani, ich hasła kradzione, a komputery wykorzystywane do rozsyłania spamu i wyświetlania adware.

Podsumowanie:

top20_up.gif w górę:

top20_down.gif w dół:

top20_new.gif nowości:

top20_noch.gif bez zmian:

top20_ret.gif powroty: