Home → Analizy → Zagrożenia → Raporty zagrożeń → Lista "On-line Scanner Top 20" czerwiec 2006
Pozycja | Stan | Nazwa | % |
1. | ![]() |
Trojan-Spy.Win32.Banker.anv | 2,63 |
2. | ![]() |
Trojan.Win32.Agent.vg | 1,82 |
3. | ![]() |
Email-Worm.Win32.Rays | 1,68 |
4. | ![]() |
Trojan-PSW.Win32.Lineage.acb | 1,48 |
5. | ![]() |
not-a-virus:Monitor.Win32.Perflogger.az | 1,33 |
6. | ![]() |
Email-Worm.Win32.Brontok.q | 1,10 |
7. | ![]() |
Trojan-Downloader.JS.Agent.ah | 1,07 |
8. | ![]() |
Trojan-PSW.Win32.Gamania.cl | 1,03 |
9. | ![]() |
Trojan.Win32.VB.ami | 0,99 |
10. | ![]() |
not-a-virus:PSWTool.Win32.RAS.a | 0,94 |
11. | ![]() |
Trojan-Downloader.Win32.Adload.bo | 0,91 |
12. | ![]() |
Trojan-Spy.Win32.Banbra.gi | 0.87 |
13. | ![]() |
Trojan.Win32.Agent.qt | 0,77 |
14. | ![]() |
Trojan-PSW.Win32.Lineage.oz | 0,74 |
15. | ![]() |
not-a-virus:Monitor.Win32.Perflogger.ad | 0,73 |
16. | ![]() |
Email-Worm.Win32.Bagle.fy | 0,73 |
17. | ![]() |
Packed.Win32.Tibs | 0,72 |
18. | ![]() |
not-a-virus:Monitor.Win32.Perflogger.al | 0,71 |
19. | ![]() |
Trojan-Downloader.Win32.Bagle.at | 0,67 |
20. | ![]() |
Email-Worm.Win32.Bagle.gen | 0,65 |
Inne szkodliwe programy | 78,43 |
Czerwiec okazał się być przełomem zarówno pod względem zestawienia On-line Scanner Top 20, jak również listy najpopularniejszych wirusów. Na liście On-line Scanner Top 20 pojawiło się aż 14 nowości, włączając kilka nowych typów trojanów. Pierwsze miejsce nadal zajmuje Banker.anv, jednak szkodniki zajmujące w maju pozycję drugą i trzecią znacznie spadły.
Od jakiegoś czasu lider zestawienia nie zmienia się – przoduje Banker.anv kradnący dane związane z bankowością online. Jego bliźniak - Banker.ark - od kilku miesięcy walczył z nim o dominację lecz, co ciekawe, w czerwcu całkowicie zniknął z zestawienia - został pokonany przez programy antywirusowe i ich użytkowników. Banker.ark oddał swoje miejsce trojanowi Agent.vg, który obecnie znajduje się na trzeciej pozycji. Agent.qt, który w maju zajmował 3 miejsce, spadł na 10 pozycję.
Jednak żadne z powyższych faktów nie są tak intrygujące, jak prawdziwy wysyp trojanów atakujących graczy online. Dotychczas te niebezpieczne szkodniki rzadko pojawiały się w zestawieniach Kaspersky Lab, jednak teraz trzy z nich zajmują 4, 8 i 14 miejsce. Wzrost aktywności szkodników atakujących graczy jest bezpośrednio związany z wakacjami, podczas których setki tysięcy uczniów i studentów grają praktycznie non-stop. Lineage oraz Gamania - dwie najpopularniejsze gry online w Azji - są celem twórców wirusów od dłuższego czasu. Postaci i akcesoria związane z tymi grami osiągają ceny kilku tysięcy dolarów, co czyni kradzież haseł z tego sektora równie opłacalną, jak w przypadku bankowości online.
Szkodniki z kategorii Trojan-Downloader w czerwcu były znacznie mniej aktywne niż w ubiegłych miesiącach. W najświeższym rankingu znalazły się zaledwie trzy takie programy - pierwszy instaluje adware, drugi pobiera inne trojany za pośrednictwem luki w przeglądarce Microsoft Internet Explorer, natomiast trzeci jest bezpośrednio powiązany z wieloelementową rodziną Bagle. Ponadto, w obecnym zestawieniu nie ma ani jednego programu adware.
Autor robaka Bagle obudził się z letargu i przeprowadził kilka masowych wysyłek najnowszej wersji - Bagle.fy. Wariant ten wyróżnia się, ponieważ ponownie wykorzystuje zaszyfrowane załączniki z hasłem zapisanym w obrazku załączonym do wiadomości e-mail. Technika ta została wykorzystana przez cyberprzestępców po raz pierwszy już dwa lata temu, jednak ludzie w dalszym ciągu dają się nabierać i sami infekują swoje komputery. Przypomina nam to, że wciąż z komputerów korzysta bardzo wielu użytkowników, którzy nie posiadają żadnej wiedzy na temat podstaw bezpieczeństwa. W konsekwencji, cyberprzestępcy mogą swobodnie korzystać ze sprawdzonych metod zwodzenia ludzi.
Czerwcowe zestawienie zawiera także tradycyjne keyloggery (programy przechwytujące znaki wprowadzane z klawiatury). Różnica między keyloggerami a trojanami bankowymi i związanymi z grami online polega na tym, że keyloggery rejestrują wszystkie dane wprowadzane z klawiatury komputera, natomiast trojany przechwytują wyłącznie te informacje, które je "interesują".
Podsumowanie:
nowości:
Analizy
Blog