Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników lipca 2006

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2006 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w lipcu 2006 roku.

Pozycja Stan Nazwa %
1. Bez zmian 0 Net-Worm.Win32.Mytob.c 25,32
2. Bez zmian 0 Email-Worm.Win32.Nyxem.e 24,24
3. Do góry +1 Email-Worm.Win32.NetSky.b 5,84
4. W dół -1 Email-Worm.Win32.LovGate.w 5,83
5. Do góry +2 Net-Worm.Win32.Mytob.q 3,14
6. Do góry +5 Email-Worm.Win32.NetSky.y 3,03
7. Do góry +1 Net-Worm.Win32.Mytob.u 2,97
8. W dół -2 Net-Worm.Win32.Mytob.t 2,97
9. Do góry +7 Net-Worm.Win32.Mytob.w 2,07
10. Do góry +4 Net-Worm.Win32.Mytob.r 1,64
11. Do góry +1 Email-Worm.Win32.NetSky.x 1,48
12. W dół -2 Net-Worm.Win32.Mytob.a 1,44
13. Do góry +5 Net-Worm.Win32.Mytob.gen 1,21
14. Nowość! Nowość Net-Worm.Win32.Mytob.cg 1,07
15. W dół -6 Net-Worm.Win32.Mytob.x 0,95
16. W dół +1 Email-Worm.Win32.NetSky.af 0,94
17. W -12 Email-Worm.Win32.LovGate.ad 0,92
18. Powrót Powrót Net-Worm.Win32.Mytob.ar 0,87
19. Powrót Powrót Email-Worm.Win32.Scano.e 0,74
20. W dół -1 Net-Worm.Win32.Mytob.bx 0,74
Inne szkodliwe programy 12,59

Czerwiec różnił się od poprzednich miesięcy: w okresie tym odnotowaliśmy duże epidemie spowodowane niespodziewanym powrotem robaka Nyxem.e. Szkodnik ten stanowił prawie 17 proc. złośliwego kodu wykrywanego w ruchu pocztowym i wszystko wskazywało na to, że w lipcowym rankingu robak ten zajmie pierwsze miejsce. Jednak pomimo gwałtownego rozprzestrzeniania się Nyxema pierwszą lokatę zachował Mytob.c, chociaż stracił 4 proc. w stosunku do poprzedniego miesiąca. W lipcu robaki Nyxem.e. i Mytob.c dzielił jeden punkt procentowy. Tym bardziej nie możemy się doczekać, jak sytuacja rozwinie się w sierpniu.

Sierpień jest tradycyjnie miesiącem epidemii. Ewidentnym przykładem mogą być trzy ostatnie lata: rok 2003 - Lovesan, 2004 - liczne warianty Mydooma, 2005 - Mytob / Bozori (zwany znany również jako Zotob). Jednak prawie wszystkie te epidemie poprzedzało ujawnienie luk w systemie Windows. Tak więc to, czy w sierpniu wystąpi epidemia, będzie zależeć od wykrycia nowych luk.

W tym roku niebezpieczeństwo sierpniowej epidemii jest prawdopodobnie minimalne. Ostatnią dużą epidemię spowodował Nyxem w styczniu tego roku. Jedyne złośliwe programy, które mogą wywołać poważną epidemię, takie jak Scano czy Bagle, wykazują krótkie wybuchy aktywności.

Niektóre z czerwcowych trendów utrzymały się również w lipcu. NetSky.q, lider 2004 roku, który często gościł na szczytach list w 2005 roku i pierwszej połowie 2006 roku, tracił impet. W czerwcu robak ten przesunął się w dół o 12 pozycji, z 3 na 15 miejsce. W lipcu całkiem wypadł z listy, zajmując 22 miejsce z 0,69% udziału w ruchu. Dokładnie to samo przytrafiło się robakowi NetSky.t: na początku tego roku powrócił do naszych zestawień, konsekwentnie piął się do góry, po czym w czerwcu spadł z 5 na 20 miejsce. W tym miesiącu wylądował na 25 pozycji z 0,65 proc udziału w ruchu.

Sytuacja jest raczej nietypowa. Nowe robaki nie pojawiają się, a ze starych, dobrze znanych rodzin wybijają się liczne warianty Mytoba. Czerwiec przyniósł ze sobą powrót robaka Mytob.ar oraz pojawienie się w naszych rankingach nowości - robaka Mytob.cg.

Chociaż większość wariantów robaka NetSky zniknęło z listy 20 najpopularniejszych szkodników, kilka z nich wciąż się utrzymuje, a nawet uzyskuje nieco lepsze wyniki. W tym momencie nie możemy jeszcze wyjaśnić tak zróżnicowanego zachowania wariantów z tej samej rodziny.

Rodzina LovGate zauważalnie straciła swoją pozycję - w niedawnych zestawieniach figurowały jeszcze trzy warianty tego robaka, ale czerwcowa lista zawierała tylko dwa z nich. Chociaż LovGate.w wciąż utrzymuje się w pierwszej piątce, LovGate.ad spadł o 12 pozycji i, podobnie jak NetSky.q i .t, może nie zakwalifikować się do sierpniowego zestawienia.

Scano.e, polimorficzny robak skryptowy, wciąż balansuje na krawędzi listy. Szkodnik ten pojawił się w zestawieniu już wcześniej; w czerwcu zajmował 19 miejsce, chcąc najwidoczniej przypomnieć użytkownikom o swojej obecności. Czas robaka Scano dobiegł już końca. W zestawieniu pojawi się prawdopodobnie Feebs, podobny robak, który regularnie figuruje w naszych zestawieniach opartych na skanerze online.

Pozostałe złośliwe programy stanowiły 12,59% wszystkich szkodników przechwyconych w ruchu pocztowym, co wskazuje, że w ruchu pocztowym krąży stosunkowo duża liczba trojanów i robaków z innych rodzin.

Podsumowanie: