Home → Analizy → Zagrożenia → Raporty zagrożeń → Lista 20 najpopularniejszych szkodników lipca 2006
Pozycja | Stan | Nazwa | % |
1. | ![]() |
Net-Worm.Win32.Mytob.c | 25,32 |
2. | ![]() |
Email-Worm.Win32.Nyxem.e | 24,24 |
3. | ![]() |
Email-Worm.Win32.NetSky.b | 5,84 |
4. | ![]() |
Email-Worm.Win32.LovGate.w | 5,83 |
5. | ![]() |
Net-Worm.Win32.Mytob.q | 3,14 |
6. | ![]() |
Email-Worm.Win32.NetSky.y | 3,03 |
7. | ![]() |
Net-Worm.Win32.Mytob.u | 2,97 |
8. | ![]() |
Net-Worm.Win32.Mytob.t | 2,97 |
9. | ![]() |
Net-Worm.Win32.Mytob.w | 2,07 |
10. | ![]() |
Net-Worm.Win32.Mytob.r | 1,64 |
11. | ![]() |
Email-Worm.Win32.NetSky.x | 1,48 |
12. | ![]() |
Net-Worm.Win32.Mytob.a | 1,44 |
13. | ![]() |
Net-Worm.Win32.Mytob.gen | 1,21 |
14. | ![]() |
Net-Worm.Win32.Mytob.cg | 1,07 |
15. | ![]() |
Net-Worm.Win32.Mytob.x | 0,95 |
16. | ![]() |
Email-Worm.Win32.NetSky.af | 0,94 |
17. | ![]() |
Email-Worm.Win32.LovGate.ad | 0,92 |
18. | ![]() |
Net-Worm.Win32.Mytob.ar | 0,87 |
19. | ![]() |
Email-Worm.Win32.Scano.e | 0,74 |
20. | ![]() |
Net-Worm.Win32.Mytob.bx | 0,74 |
Inne szkodliwe programy | 12,59 |
Czerwiec różnił się od poprzednich miesięcy: w okresie tym odnotowaliśmy duże epidemie spowodowane niespodziewanym powrotem robaka Nyxem.e. Szkodnik ten stanowił prawie 17 proc. złośliwego kodu wykrywanego w ruchu pocztowym i wszystko wskazywało na to, że w lipcowym rankingu robak ten zajmie pierwsze miejsce. Jednak pomimo gwałtownego rozprzestrzeniania się Nyxema pierwszą lokatę zachował Mytob.c, chociaż stracił 4 proc. w stosunku do poprzedniego miesiąca. W lipcu robaki Nyxem.e. i Mytob.c dzielił jeden punkt procentowy. Tym bardziej nie możemy się doczekać, jak sytuacja rozwinie się w sierpniu.
Sierpień jest tradycyjnie miesiącem epidemii. Ewidentnym przykładem mogą być trzy ostatnie lata: rok 2003 - Lovesan, 2004 - liczne warianty Mydooma, 2005 - Mytob / Bozori (zwany znany również jako Zotob). Jednak prawie wszystkie te epidemie poprzedzało ujawnienie luk w systemie Windows. Tak więc to, czy w sierpniu wystąpi epidemia, będzie zależeć od wykrycia nowych luk.
W tym roku niebezpieczeństwo sierpniowej epidemii jest prawdopodobnie minimalne. Ostatnią dużą epidemię spowodował Nyxem w styczniu tego roku. Jedyne złośliwe programy, które mogą wywołać poważną epidemię, takie jak Scano czy Bagle, wykazują krótkie wybuchy aktywności.
Niektóre z czerwcowych trendów utrzymały się również w lipcu. NetSky.q, lider 2004 roku, który często gościł na szczytach list w 2005 roku i pierwszej połowie 2006 roku, tracił impet. W czerwcu robak ten przesunął się w dół o 12 pozycji, z 3 na 15 miejsce. W lipcu całkiem wypadł z listy, zajmując 22 miejsce z 0,69% udziału w ruchu. Dokładnie to samo przytrafiło się robakowi NetSky.t: na początku tego roku powrócił do naszych zestawień, konsekwentnie piął się do góry, po czym w czerwcu spadł z 5 na 20 miejsce. W tym miesiącu wylądował na 25 pozycji z 0,65 proc udziału w ruchu.
Sytuacja jest raczej nietypowa. Nowe robaki nie pojawiają się, a ze starych, dobrze znanych rodzin wybijają się liczne warianty Mytoba. Czerwiec przyniósł ze sobą powrót robaka Mytob.ar oraz pojawienie się w naszych rankingach nowości - robaka Mytob.cg.
Chociaż większość wariantów robaka NetSky zniknęło z listy 20 najpopularniejszych szkodników, kilka z nich wciąż się utrzymuje, a nawet uzyskuje nieco lepsze wyniki. W tym momencie nie możemy jeszcze wyjaśnić tak zróżnicowanego zachowania wariantów z tej samej rodziny.
Rodzina LovGate zauważalnie straciła swoją pozycję - w niedawnych zestawieniach figurowały jeszcze trzy warianty tego robaka, ale czerwcowa lista zawierała tylko dwa z nich. Chociaż LovGate.w wciąż utrzymuje się w pierwszej piątce, LovGate.ad spadł o 12 pozycji i, podobnie jak NetSky.q i .t, może nie zakwalifikować się do sierpniowego zestawienia.
Scano.e, polimorficzny robak skryptowy, wciąż balansuje na krawędzi listy. Szkodnik ten pojawił się w zestawieniu już wcześniej; w czerwcu zajmował 19 miejsce, chcąc najwidoczniej przypomnieć użytkownikom o swojej obecności. Czas robaka Scano dobiegł już końca. W zestawieniu pojawi się prawdopodobnie Feebs, podobny robak, który regularnie figuruje w naszych zestawieniach opartych na skanerze online.
Pozostałe złośliwe programy stanowiły 12,59% wszystkich szkodników przechwyconych w ruchu pocztowym, co wskazuje, że w ruchu pocztowym krąży stosunkowo duża liczba trojanów i robaków z innych rodzin.
Podsumowanie:
do góry:
Analizy
Blog