Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" maj 2008

Tagi:

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w maju 2008 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1 top20_new.gif Nowość Trojan-Downloader.Win32.Pendix.d 5,00
2 top20_up.gif +2 Virus.Win32.Virut.n 2,45
3 top20_new.gif Nowość Net-Worm.Win32.Allaple.b 2,09
4 top20_new.gif Nowość Net-Worm.Win32.Allaple.e 1,41
5 top20_down.gif -5 Email-Worm.Win32.Brontok.q 1,38
6 top20_down.gif -3 not-a-virus:PSWTool.Win32.RAS.a 1,21
7 top20_new.gif Nowość Backdoor.Win32.Prorat.dz 0,90
8 top20_up.gif +1 not-a-virus:AdWare.Win32.Agent.zk 0,83
9 top20_up.gif +4 Trojan.Win32.Delf.aam 0,77
10 top20_down.gif -5 Virus.Win32.Virut.q 0,69
11 top20_up.gif +4 Worm.Win32.Mabezat.b 0,64
12 top20_new.gif Nowość Virus.Win32.Xorer.du 0,60
13 top20_new.gif Nowość Trojan-Spy.Win32.Delf.ps 0,53
14 top20_ret.gif Powrót Trojan-Downloader.Win32.AutoIt.aa 0,53
15 top20_ret.gif Powrót Worm.Win32.AutoIt.i 0,51
16 top20_new.gif Nowość not-a-virus:PSWTool.Win32.PWDump.2 0,48
17 top20_up.gif +2 Trojan-Spy.Win32.Ardamax.n 0,47
18 top20_new.gif Nowość Backdoor.Win32.Bifrose.de 0,40
19 top20_down.gif -7 Email-Worm.Win32.Rays 0,40
20 top20_new.gif Nowość Virus.Win32.Alman.b 0,38
Inne szkodliwe programy 78,26

Na majowej liście "On-line Scanner Top 20" dokonał się prawdziwy przewrót. Nie tylko zniknął Virtumonde.gen, niekwestionowany lider w 2008 roku, wypadły również robaki z rodziny Bagle wraz z niektórymi wariantami trojana Trojan.Win32.Dialer.

Zostały one zastąpione przez nową generację szkodliwych programów – wirusy plikowe, które niestety stanowią o wiele większe zagrożenie.

Nowości znalazły się na 3 i 4 miejscu (warianty robaka Allaple), 2 i 10 (warianty Viruta), 12 (Xorer) i 20 (Alman.b). Nigdy wcześniej wirusy plikowe nie odniosły takiego sukcesu: do rankingu 20 najpopularniejszych programów zaklasyfikowało się aż 6 z nich (trzy różne rodziny).

Z grupy tej najpoważniejsze zagrożenie stanowią wirusy Virut. Jak już pisaliśmy w kwietniu, programy te są botami wykorzystywanymi do budowy sieci zombie. Zainfekowane komputery można wykorzystywać do przeprowadzania ataków DDoS, wysyłania spamu i rozprzestrzeniania nowych szkodliwych programów.

W porównaniu z nimi, nawet weterani rankingu - robaki Brontok.q i Rays - wydają się stosunkowo niewinni. Brontok oddał pierwsze miejsce trojanowi downloaderowi Pendix.d. Trojan ten został wykryty w grudniu 2007 r., jednak dopiero teraz rozprzestrzenia się na dużą skalę.

Po kilkumiesięcznej aktywności z rankingu zniknęły również oba warianty chińskiego backdoora Hupigon oraz programy z rodziny trojanów szpiegujących OnlineGames (których celem jest kradzież kont do gier online).

Podsumowanie:

top20_up.gif w górę:

top20_down.gif w dół:

top20_new.gif nowości:

top20_ret.gif powroty: