Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" czerwiec 2006

Tagi:

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w czerwcu 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1. Bez zmian 0 Trojan-Spy.Win32.Banker.anv 2,63
2. Nowość! Nowość! Trojan.Win32.Agent.vg 1,82
3. Do góry +1 Email-Worm.Win32.Rays 1,68
4. Nowość! Nowość! Trojan-PSW.Win32.Lineage.acb 1,48
5. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.az 1,33
6. Nowość! Nowość! Email-Worm.Win32.Brontok.q 1,10
7. Nowość! Nowość! Trojan-Downloader.JS.Agent.ah 1,07
8. Nowość! Nowość! Trojan-PSW.Win32.Gamania.cl 1,03
9. W dół -4 Trojan.Win32.VB.ami 0,99
10. Bez zmian 0 not-a-virus:PSWTool.Win32.RAS.a 0,94
11. Nowość! Nowość! Trojan-Downloader.Win32.Adload.bo 0,91
12. Nowość! Nowość! Trojan-Spy.Win32.Banbra.gi 0.87
13. W dół -10 Trojan.Win32.Agent.qt 0,77
14. Nowość! Nowość! Trojan-PSW.Win32.Lineage.oz 0,74
15. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.ad 0,73
16. Nowość! Nowość! Email-Worm.Win32.Bagle.fy 0,73
17. W dół -8 Packed.Win32.Tibs 0,72
18. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.al 0,71
19. Nowość! Nowość! Trojan-Downloader.Win32.Bagle.at 0,67
20. Nowość! Nowość! Email-Worm.Win32.Bagle.gen 0,65
Inne szkodliwe programy 78,43

Czerwiec okazał się być przełomem zarówno pod względem zestawienia On-line Scanner Top 20, jak również listy najpopularniejszych wirusów. Na liście On-line Scanner Top 20 pojawiło się aż 14 nowości, włączając kilka nowych typów trojanów. Pierwsze miejsce nadal zajmuje Banker.anv, jednak szkodniki zajmujące w maju pozycję drugą i trzecią znacznie spadły.

Od jakiegoś czasu lider zestawienia nie zmienia się – przoduje Banker.anv kradnący dane związane z bankowością online. Jego bliźniak - Banker.ark - od kilku miesięcy walczył z nim o dominację lecz, co ciekawe, w czerwcu całkowicie zniknął z zestawienia - został pokonany przez programy antywirusowe i ich użytkowników. Banker.ark oddał swoje miejsce trojanowi Agent.vg, który obecnie znajduje się na trzeciej pozycji. Agent.qt, który w maju zajmował 3 miejsce, spadł na 10 pozycję.

Jednak żadne z powyższych faktów nie są tak intrygujące, jak prawdziwy wysyp trojanów atakujących graczy online. Dotychczas te niebezpieczne szkodniki rzadko pojawiały się w zestawieniach Kaspersky Lab, jednak teraz trzy z nich zajmują 4, 8 i 14 miejsce. Wzrost aktywności szkodników atakujących graczy jest bezpośrednio związany z wakacjami, podczas których setki tysięcy uczniów i studentów grają praktycznie non-stop. Lineage oraz Gamania - dwie najpopularniejsze gry online w Azji - są celem twórców wirusów od dłuższego czasu. Postaci i akcesoria związane z tymi grami osiągają ceny kilku tysięcy dolarów, co czyni kradzież haseł z tego sektora równie opłacalną, jak w przypadku bankowości online.

Szkodniki z kategorii Trojan-Downloader w czerwcu były znacznie mniej aktywne niż w ubiegłych miesiącach. W najświeższym rankingu znalazły się zaledwie trzy takie programy - pierwszy instaluje adware, drugi pobiera inne trojany za pośrednictwem luki w przeglądarce Microsoft Internet Explorer, natomiast trzeci jest bezpośrednio powiązany z wieloelementową rodziną Bagle. Ponadto, w obecnym zestawieniu nie ma ani jednego programu adware.

Autor robaka Bagle obudził się z letargu i przeprowadził kilka masowych wysyłek najnowszej wersji - Bagle.fy. Wariant ten wyróżnia się, ponieważ ponownie wykorzystuje zaszyfrowane załączniki z hasłem zapisanym w obrazku załączonym do wiadomości e-mail. Technika ta została wykorzystana przez cyberprzestępców po raz pierwszy już dwa lata temu, jednak ludzie w dalszym ciągu dają się nabierać i sami infekują swoje komputery. Przypomina nam to, że wciąż z komputerów korzysta bardzo wielu użytkowników, którzy nie posiadają żadnej wiedzy na temat podstaw bezpieczeństwa. W konsekwencji, cyberprzestępcy mogą swobodnie korzystać ze sprawdzonych metod zwodzenia ludzi.

Czerwcowe zestawienie zawiera także tradycyjne keyloggery (programy przechwytujące znaki wprowadzane z klawiatury). Różnica między keyloggerami a trojanami bankowymi i związanymi z grami online polega na tym, że keyloggery rejestrują wszystkie dane wprowadzane z klawiatury komputera, natomiast trojany przechwytują wyłącznie te informacje, które je "interesują".

Podsumowanie: