Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników w czerwcu 2004


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2004. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w czerwcu 2004 roku.

pozycja stan nazwa wirusa %
1 nowość <nobr>I-Worm.Zafi.b</nobr> 33,97%
2 -1 <nobr>I-Worm.Netsky.aa</nobr> 18,44%
3 -1 <nobr>I-Worm.Netsky.b</nobr> 16,76%
4 -1 <nobr>I-Worm.Netsky.q</nobr> 5,38%
5 bez zmian <nobr>I-Worm.Bagle.z</nobr> 5,04%
6 bez zmian <nobr>I-Worm.NetSky.d</nobr> 2,78%
7 -3 <nobr>I-Worm.NetSky.y</nobr> 2,38%
8 -1 I-Worm.LovGate.w</nobr> 1,89%
9 -1 <nobr>I-Worm.NetSky.t</nobr> 1,57%
10 bez zmian <nobr>I-Worm.Mydoom.e</nobr> 0,66%
11 +3 <nobr>I-Worm.NetSky.r</nobr> 0,64%
12 -3 <nobr>I-Worm.Swen</nobr> 0,64%
13 bez zmian <nobr>I-Worm.NetSky.c</nobr> 0,56%
14 -3 <nobr>I-Worm.Mydoom.g</nobr> 0,53%
15 -3 <nobr>I-Worm.NetSky.o</nobr> 0,51%
16 -1 <nobr>I-Worm.Bagle.y</nobr> 0,50%
17 +1 <nobr>EXPLOIT.HTML.ObjData</nobr> 0,43%
18 -2 <nobr>I-Worm.Sober.g</nobr> 0,42%
19 powrót <nobr>I-Worm.Netsky.z</nobr> 0,33%
20 powrót <nobr>I-Worm.NetSky.m</nobr> 0,27%
<nobr>Inne szkodliwe programy*</nobr> 6,31%
*infekcje szkodników, które nie zakwalifikowały się do listy

Czerwiec był zdecydowanie najspokojniejszym z minionych miesięcy roku 2004. Powody mogą być przynajmniej dwa: twórcy wirusów wyciszyli się w związku z ostatnimi aresztowaniami hakerów lub też firmy antywirusowe poradziły sobie ze skutkami ostatnich epidemii. Niezależnie jednak od powodów na czerwcowej liście pojawiła się tylko jedna nowość - robak Zafi.b.

Zafi.b powstał na Węgrzech i błyskawicznie rozprzestrzenił się w całej Europie, wypierając nawet rodzinę Netsky. Sukces Zafiego leży w socjotechnice wykorzystanej przez jego twórcę. Szkodnik dociera do potencjalnej ofiary jako wiadomość e-mail. Robak w zależności od adresu IP atakowanego komputera automatycznie wybiera jeden z osiemnastu języków, w którym prezentowana jest wiadomość. Sama treść nie jest oryginalna - fałszywe ostrzeżenie od rzekomych dostawców usług pocztowych lub zaproszenie do obejrzenia ciekawych zdjęć.

W minionych dwóch miesiącach służby zajmujące się ściganiem cyber-przestępców zebrały owocne żniwo. Aresztowano niemal dziesięciu hakerów w różnych krajach. Jest bardzo prawdopodobne, że w najbliższym czasie za kratki trafi także autor robaka Zafi.b.

Pozostała część czerwcowej listy prawie nie różni się od zestawienia z maja. Niektóre robaki zyskały kilka punktów, lecz większość szkodników nie zmieniła pozycji.

Warte podkreślenia jest zniknięcie z listy robaka Klez.h, który przez dwa lata utrzymywał się na niej bez przerwy.

Czerwcowa sielanka prawdopodobnie okaże się przysłowiową ciszą przed burzą. Pojawia się coraz więcej robaków internetowych wyposażonych w funkcje szpiegowskie. Luka w usłudze LSASS, po raz pierwszy wykorzystana przez Sassera, stała się katalizatorem dla tego trendu. Obecnie istnieją już setki szkodników robiących użytek z tej luki i wyraźnie widać, że w najbliższej przyszłości mogą one odebrać palmę pierwszeństwa robakom pocztowym.

Sumarycznie w czerwcu 2004 eksperci z firmy Kaspersky Lab wykryli niemal 300 nowych wirusów.

Podsumowanie: