Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników w październiku 2005

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w październiku 2005 roku.

Pozycja Stan Nazwa %
1. Do góry +1 Net-Worm.Win32.Mytob.c 14,56
2. Nowość! Nowość Email-Worm.Win32.Doombot.b 10,27
3. W dół -2 Email-Worm.Win32.Zafi.d 7,92
4. Do góry +15 Net-Worm.Win32.Mytob.bi 6,80
5. W dół -1 Email-Worm.Win32.LovGate.w 5,27
6. Do góry +2 Email-Worm.Win32.NetSky.q 3,66
7. Nowość! Nowość Email-Worm.Win32.Doombot.d 3,27
8. W dół -3 Email-Worm.Win32.NetSky.b 3,08
9. W dół -2 Net-Worm.Win32.Mytob.bk 3,03
10. W dół -1 Net-Worm.Win32.Mytob.t 2,51
11. Do góry +4 Net-Worm.Win32.Mytob.y 2,35
12. Do góry +5 Net-Worm.Win32.Mytob.be 2,22
13. W dół -7 Net-Worm.Win32.Mytob.q 2,10
14. W dół -4 Net-Worm.Win32.Mytob.u 2,08
15. W dół -12 Email-Worm.Win32.Zafi.b 1,59
16. Nowość! Nowość Email-Worm.Win32.Fanbot.f 1,46
17. Nowość! Nowość Email-Worm.Win32.Bagle.dx 1,24
18. Nowość! Nowość Trojan-Spy.HTML.Bayfraud.hn 1,22
19. W dół -8 Net-Worm.Win32.Mytob.r 1,20
20. W dół -8 Email-Worm.Win32.NetSky.aa 1,16
Inne szkodliwe programy 23,01

Stali czytelnicy z pewnością pamiętają, że pod koniec sierpnia aresztowano w Maroku i Turcji dwóch młodych mężczyzn pod zarzutem udziału w tworzeniu robaków z rodziny Mytob. Czy zostaną uznani za winnych? - to dopiero się okaże. We wrześniu zaobserwowaliśmy jednak znaczny spadek liczby nowych wariantów robaka Mytob - fakt ten wydaje się mówić sam za siebie.

Powszechnie wiadomo jednak, że natura nie znosi pustki, a świat wirusów komputerowych nie różni się od innych środowisk naturalnych. Cyber-przestępcy nie przepuścili tej okazji i wypuścili na wolność wiele nowych rodzin groźnych robaków.

Październik 2005 roku obfitował w nowe złośliwe programy. W przeciągu zaledwie jednego tygodnia analitycy Kaspersky Lab pobili własny rekord, dodając ponad 1400 nowych wpisów do antywirusowych baz danych.

Pojawił się nowy lider zestawienia. Na prowadzenie wyszedł znowu szkodnik z rodziny Mytob - tym razem Mytob.c. Istnieje duże prawdopodobieństwo, że robak ten będzie najpopularniejszym złośliwym programem roku 2005.

Na drugim miejscu znalazła się nowość w naszych rankingach. Jest to Doombot.b, jeden z robaków "nowej generacji", stworzony, aby wypełnić pustkę pozostawioną przez robaki Mytob. Pod względem funkcjonalności Doombot jest bardzo podobny do Mytoba. Tak samo jak Mytob, łączy w sobie funkcje robaka pocztowego oraz IRC-bota i jest oparty na jego kodzie źródłowym. Jednak niektóre z głównych komponentów Doombota są wyraźnie odmienne i dlatego w naszej klasyfikacji należy on do odrębnej rodziny. Warto podkreślić, że wariant .b został wykryty 16 października, co oznacza, że zdołał on wspiąć się na drugie miejsce w ciągu zaledwie dwóch tygodni. Z dużym prawdopodobieństwem Doombot znajdzie się na czele listopadowej listy 20 najpopularniejszych szkodliwych programów.

Szybki wzrost odnotował również Mytob.bi - we wrześniu zajmował 19 pozycję i niemal znikał już z horyzontu. Jednak w październiku udało mu się przeskoczyć o 15 miejsc i jest teraz czwarty w zestawieniu. Udział procentowy robaka Mytob.bi jest również bardzo wysoki.

Innym interesującym robakiem z pierwszej dziesiątki jest kolejny Doombot - Doombot.d. Robak ten został pierwotnie sklasyfikowany jako Mytob.dc. Zawiera on jednak ciąg znaków "H-E-L-L-B-O-T-P-O-L-Y-M-O-R-P-H", który można znaleźć jedynie w robakach Doombot. Na tej podstawie uznaliśmy, że robak powinien zostać sklasyfikowany inaczej. Podobne przypadki "z pogranicza", gdy wiele robaków posiada podobne funkcje oraz podstawową strukturę programową, są prawdziwą zmorą klasyfikacji. Nie ma w tym jednak nic dziwnego, gdyż większość robaków tego typu to klony Mydooma, który wkrótce "skończy dwa latka".

Jest to doskonały przykład tego, jak rozpowszechnienie kodu źródłowego może czasem spowodować więcej szkody niż pojedynczy robak, który został stworzony z tego kodu. Gdy kod źródłowy zostanie powszechnie udostępniony, każdy dzieciak będzie mógł w krótkim czasie stworzyć swój własny wariant poprzez prosta modyfikację. Wymaga to jedynie niewielkich umiejętności programistycznych.

Na 16 i 18 miejscu październikowego zestawienia uplasowały się inne nowości, które warto przybliżyć. Programy te bardzo różnią się od siebie i przez to wydają się jeszcze bardziej interesujące.

16 miejsce okupuje kolejny robak "nowej generacji", Fanbot.f. Również ten szkodnik został stworzony z wykorzystaniem kodu źródłowego Mydooma i backdora SdBot. Wydaje się, że Fanbot próbuje wywołać cyber-wojnę, tym razem z autorem robaka Doombot. Świadczy o tym między innymi ciąg tekstowy zawarty w ciele robaka:

  
"HellBot3 have BackDoor in 'HellMsn.h'. The HellBot3 author is
an idiot!!! [Phantom] 2005 Made By Evil[xiaou]. Greetz to good 
friend x140d4n. Based On sdbot&&mydoom."

Autor Fanbota wyładowuje również swoją złość na firmach antywirusowych, które sklasyfikowały jego robaka nie tak, jak życzyłby sobie jego twórca:

"MSG to Kaspersky&Norton: can u make it difficulty next time!!! 
stupid. dont call me Fanbot,i am [Phantom]!!! SHIT!!! Play with 
The best, Die like the rest.

Rodzina Fanbot obejmuje obecnie 11 wariantów. Jest bardzo prawdopodobne, że warianty Fanbot i Doombot okażą się w nadchodzących miesiącach jednymi z najbardziej aktywnych wirusów.

Autorzy robaka Bagle najwyraźniej postanowili przyłączyć się do zabawy. Jak wspominaliśmy poprzednio, we wrześniu wykryto ponad 20 nowych wariantów tego szkodnika. W październiku jednak autorzy zdecydowali się przedkładać jakość nad ilość. Wykryty 20 października Bagle.dx jest znaczącym wydarzeniem w naszych statystykach wirusowych. Jak zawsze w przypadku Bagli, głównym celem ich autorów nie jest rozprzestrzenianie samego robaka, ale zainstalowanie na komputerach ofiar trojańskich serwerów proxy, które mogą następnie zostać wykorzystane do masowego rozsyłania spamu lub przeprowadzania ataków. Uważamy, że robaki Bagle i wywołane przez nie lokalne epidemie leżą u podstaw gwałtownego wzrostu masowo rozsyłanych wiadomości typu spam, który odnotowano w minionych tygodniach na całym świecie.

Zainfekowane maszyny nie są wykorzystywane jedynie jako platformy do rozsyłania spamu. Jednym z największych ataków października było masowe rozesłanie trojana Trojan-Spy.HTML.Bayfraud.hn, którego celem są użytkownicy serwisu aukcyjnego eBay. Atak umożliwił trojanowi zajęcie 18 miejsca na naszej liście. Incydent ten po raz kolejny zwrócił uwagę na niebezpieczeństwo i szkody, jakie mogą spowodować phisherzy.

Pozostałe złośliwe programy stanowiły 23,1% wszystkich szkodników przechwyconych w ruchu pocztowym. Świadczy to o tym, że obecnie krąży bardzo dużo robaków, które nie zakwalifikowały się do naszego zestawienia.

Podsumowanie: