Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista On-line Scanner Top 20 Luty 2006


Kaspersky Lab prezentuje listę On-line Scanner Top 20 opartą na analizie danych zgromadzonych przez ekspertów Kaspersky Lab przy użyciu skanera on-line w lutym 2006 roku. Ranking ten daje pełniejszy obraz rozkładu złośliwych programów w porównaniu z listą najpopularniejszych szkodników, która jest oparta wyłącznie na danych z ruchu pocztowego.

Pozycja Stan Nazwa %
1. Nowość! Nowość! Email-Worm.Win32.Bagle.fj 4,76
2. Do +7 Trojan-Spy.Win32.Banker.anv 2,20
3. Nowość! Nowość! Trojan-Spy.Win32.Banker.ark 2,04
4. Do +2 Trojan-Spy.Win32.Bancos.ha 1,56
5. W -4 Worm.Win32.Feebs.gen 1,44
6. W -2 Trojan-Spy.Win32.Banker.ahy 1,06
7. Do +3 Email-Worm.Win32.Wukill 0,92
8. Nowość! Nowość! Trojan-Downloader.Win32.VB.vz 0,90
9. Nowość! Nowość! Trojan-Downloader.Win32.Adload.t 0,89
10. Do +9 not-a-virus:PSWTool.Win32.RAS.a 0,77
11. Nowość! Nowość! Backdoor.Win32.ControlTotal.ag 0,67
12. Nowość! Nowośc! not-a-virus:Monitor.Win32.Perflogger.az 0,67
13. Do +2 Trojan-Downloader.Win32.INService.gen 0,63
14. Nowość! Nowość! Backdoor.Win32.Rbot.gen 0,55
15. Nowość! Nowość! Trojan-PSW.Win32.PdPinch.gen 0,54
16. W -8 Email-Worm.Win32.Nyxem.e 0,54
17. Nowość! Nowość! Trojan-Downloader.Win32.Harnig.bb 0,47
18. Nowość! Nowość! Email-Worm.Win32.NetSky.q 0,46
19. Nowość! Nowość! Trojan-Spy.Win32.Bancos.u 0,44
20. Nowość! Nowość! Virus.Win32.Parite.b 0,44
Inne szkodliwe programy 78,05

Po raz drugi analizujemy dane pochodzące z naszego skanera on-line. Możemy zatem dokonać wstępnych porównań z danymi pochodzącymi z ruchu pocztowego i przeanalizować pojawiające się tendencje.

Pierwszym interesującym faktem jest to, że na liście panuje bardzo duży ruch. W notowaniu z lutego 2006 r. pojawiło się aż dwanaście nowości, a z pięciu szkodników znajdujących się w czołówce listy w styczniu pozostały zaledwie dwa. Wydaje się to naturalne, ponieważ w Internecie krąży bardzo wiele szkodliwych programów, które nie występują w poczcie elektronicznej.

Co ciekawe, zestawienie zawiera robaki pocztowe i nie znajdują się one na końcu listy - po raz kolejny opanowały czołówkę. Worm.Win32.Feebs.gen (pierwsze miejsce w styczniu) powędrował na piątą pozycję. Na pierwszym miejscu znalazł się Email-Worm.Win32.Bagle.fj, który zajmuje szóstą pozycję na opublikowanej wcześniej liście najpopularniejszych szkodników z lutego 2006 r.

Na uwagę zasługuje jeszcze jeden robak - Wukill, który nie zakwalifikował się do listy najpopularniejszych szkodników. Nie przeszkodziło mu to w zajęciu 9 miejsca w rankingu On-line Scanner Top 20 i w pobiciu robaka NetSky.q, który w zestawieniu najpopularniejszych szkodników uplasował się na dziewiątej lokacie.

Drugą ciekawą cechą rankingu jest to, że, tak jak miesiąc temu, dominują w nim trojany. Większość z nich należy do szeroko rozpowszechnionych i najniebezpieczniejszych klas Trojan-Spy oraz Trojan-Downloader. W pierwszej szóstce zestawienia znajdują się aż cztery trojany, wszystkie stworzone w celu kradzieży poufnych danych związanych z systemami płatności elektronicznej i e-bankowością. Jest to bardzo niepokojące, ponieważ trojany te są bardzo licznie obecne w całej Globalnej Sieci. Mówiąc w skrócie, jeżeli robaki pocztowe są dzisiaj zagrożeniem numer jeden, trojany zajmują drugie miejsce. Ponadto, z punktu widzenia potencjalnych strat finansowych, trojany są znacznie bardziej niebezpieczne od robaków pocztowych. Nie możemy zapominać o tym, że programy te są zazwyczaj instalowane na komputerach przez trojany klasy Trojan-Downloader. Szkodliwe programy tego typu nieustannie monitorują strony zawierające inne niebezpieczne aplikacje oraz oprogramowanie adware. Jeżeli komputer jest zainfekowany szkodnikiem Trojan-Downloader, nie potrwa długo zanim stanie się on menażerią niebezpiecznego kodu. Trojany należące do klasy Trojan-Downloader zajmują 8, 9, 13 i 17 miejsce zestawienia.

Nyxem.e spadł na ósme miejsce, co dowodzi, że spowodowana przez niego epidemia osiągnęła już swój punkt kulminacyjny. Prawdopodobieństwo tego, że użytkownicy komputerów utracą ważne dane w dniu aktywacji tego robaka (trzeci dzień każdego miesiąca) jest zatem niewielkie.

Oczywiście żaden ranking nie byłby kompletny bez klasycznego wirusa plikowego. W lutym powrócił nasz stary znajomy Parite w nowej wersji - Parite.b. Wirus Parite jest obecny w Sieci od 2001 roku, co świadczy o tym, że cykl życia wirusów plikowych jest znacznie dłuższy niż w przypadku innych odmian szkodliwych programów.

Podsumowanie: