Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników w lutym 2005

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w lutym 2005 roku.

Pozycja Stan Nazwa wirusa %
1 +2 <nobr>Email-Worm.Win32.Zafi.b</nobr> 21,71%
2 +1 <nobr>Email-Worm.Win32.NetSky.q</nobr> 18,30%
3 -2 <nobr>Email-Worm.Win32.Zafi.d</nobr> 13,31%
4 +4 <nobr>Email-Worm.Win32.Bagle.ay</nobr> 7,03%
5 bez zmian <nobr>Email-Worm.Win32.NetSky.b</nobr> 6,94%
6 powrót <nobr>Email-Worm.Win32.Bagle.at</nobr> 4,68%
7 -1 <nobr>Email-Worm.Win32.NetSky.aa</nobr> 3,29%
8 +1 Email-Worm.Win32.Mydoom.m</nobr> 2,67%
9 nowość <nobr>Email-Worm.Win32.Bagle.ba</nobr> 2,45%
10 +3 <nobr>Email-Worm.Win32.NetSky.y</nobr> 2,08%
11 +1 <nobr>Email-Worm.Win32.Mydoom.l</nobr> 1,83%
12 -8 <nobr>Email-Worm.Win32.LovGate.w</nobr> 1,74%
13 +1 <nobr>Email-Worm.Win32.NetSky.d</nobr> 1,39%
14 powrót <nobr>Email-Worm.Win32.NetSky.x</nobr> 0,96%
15 +2 <nobr>Email-Worm.Win32.NetSky.r</nobr> 0,91%
16 -2 <nobr>Email-Worm.Win32.NetSky.t</nobr> 0,79%
17 +2 <nobr>Email-Worm.Win32.Bagle.ai</nobr> 0,74%
18 nowość <nobr>Trojan-Spy.HTML.Smitfraud.c</nobr> 0,55%
19 -9 <nobr>Trojan-Spy.HTML.Smitfraud.a</nobr> 0,49%
20 powrót <nobr>Email-Worm.Win32.NetSky.af</nobr> 0,49%
<nobr>Inne szkodliwe programy*</nobr> 7,58%
*infekcje szkodników, które nie zakwalifikowały się do listy

Wielu ekspertów z branży antywirusowej twierdzi, że robaki pocztowe powoli wychodzą z obiegu i są wypierane przez robaki sieciowe wyposażone w konie trojańskie. Statystyki z lutego potwierdzają ten trend. Z drugiej strony, możemy mieć do czynienia z rezultatem coraz skuteczniejszej walki twórców oprogramowania antywirusowego z tymi szkodnikami. W programach antywirusowych pojawiło się wiele rozwiązań pozwalających na powstrzymywanie robaków pocztowych - wykrywanie szkodników w archiwach zabezpieczonych hasłem, wstępna analiza odbieranej poczty elektronicznej itd.

Obecnie robaki pocztowe wykorzystujące luki w zabezpieczeniach systemów MS Windows są jednym z najpoważniejszych zagrożeń dla Internetu. Innymi słowy, w celu zapewnienia wiarygodnej ochrony programy antywirusowe muszą monitorować ruch sieciowy, internetowy i pocztowy.

Wracając do zestawienia, rodzina Zafi kontynuuje dobrą passę - Zafi.b powrócił na pierwsze miejsce, natomiast na trzecim uplasował się Zafi.d. Robaki te, podobnie jak Netsky.q, były już w przeszłości omawiane, zatem skupimy się na szkodniku okupującym czwartą lokatę.

Bagle.ay, bo o nim mowa, pojawił się 27 stycznia i natychmiast znalazł się na ósmym miejscu naszego zestawienia. W lutym szkodnik ten wspiął się aż o cztery pozycje w górę.

Na początku marca pojawiło się wiele nowych wersji robaka Bagle i niewątpliwie ujrzymy kilka z nich w kolejnym zestawieniu. Z pewnością popularny stanie się także trojan Trojan-Proxy.Win32.Mitglierder, ponieważ to właśnie jego nowe robaki Bagle instalują na zainfekowanych komputerach. Możemy się także spodziewać zwiększonej aktywności spamerów i phisherów.

Robaki Bagle.z oraz Bagle.at dały nam do myślenia. W styczniu Bagle.z znajdował się na siódmym miejscu, po czym w lutym całkowicie z niego zniknął. Za to na szóstym miejscu pojawił się niespodziewanie robak Bagle.at, który został wykryty w październiku 2004. Nie jesteśmy pewni dlaczego tak się stało, będziemy jednak monitorować sytuację.

Poza opisanymi powyżej wyjątkami, bieżące zestawienie jest bardzo podobne do listy ze stycznia.

Ciekawe zachowanie zaprezentował w lutym robak Mydoom.m. Pojawiło się mnóstwo doniesień o nowych wersjach tego szkodnika - wielu producentów oprogramowania antywirusowego dodało nowe sygnatury do swoich antywirusowych baz danych. Okazało się jednak, że nowe były jedynie sposoby pakowania zainfekowanego pliku. Analitycy z firmy Kaspersky Lab rozpakowali wszystkie próbki i wykryli, że zawierają one robaka Mydoom.m, który został wykryty lipcu 2004. Z pewnością nie były to nowe wersje. W rezultacie tych działań Mydoom.m zyskał stosunkowo niewiele - przesunął się do góry o zaledwie jedną pozycję.

Przez cały czas obserwujemy niesłabnącą aktywność phisherów - liczba ataków na systemy bankowości elektronicznej nie zmniejsza się. Przez cały czas aktywne są trojany Smitfraud.a oraz Smitfraud.c.

Liczba nowych szkodników wykrytych w lutym 2005 jest tak niska, że miesiąc ten można uznać za najspokojniejszy od roku.

Podsumowanie: