Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników kwietnia 2007


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w kwietniu 2007 roku.

Pozycja Stan Nazwa Zachowanie %
1. Do góry +4 Email-Worm.Win32.NetSky.t Trojan 14,00
2. Nowość! Nowość! Email-Worm.Win32.Warezov.ms Invader 12,35
3. W dół -1 Email-Worm.Win32.NetSky.q Trojan 12,15
4. W dół -1 Email-Worm.Win32.Bagle.gt Trojan 10,02
5. Nowość! Nowość! Trojan-Spy.HTML.Bankfraud.ri Brak (HTML)** 7,73
6. Do góry +6 Worm.Win32.Feebs.gen Ukryte wysyłanie danych 5,38
7. Bez zmianBez zmian Net-Worm.Win32.Mytob.c Trojan 4,04
8. W dół -2 Email-Worm.Win32.NetSky.aa Trojan 3,55
9. Bez zmian Bez zmian Email-Worm.Win32.NetSky.b Trojan 2,18
10. W dół -2 Email-Worm.Win32.Scano.gen Trojan 1,93
11. W dół -11 Trojan-Spy.HTML.Bankfraud.ra Brak (HTML)** 1,80
12. Nowość! Nowość! Email-Worm.Win32.Warezov.nf Invader 1,80
13. W dół -3 Email-Worm.Win32.Mydoom.l Trojan 1,58
14. W dół -1 Email-Worm.Win32.Warezov.do Trojan 1,50
15. Bez zmian Bez zmian Email-Worm.Win32.Mydoom.m Trojan 1,38
16. Bez zmian Bez zmian Email-Worm.Win32.Zhelatin.dam Brak (uszkodzony)*** 1,18
17. Powrót Powrót Email-Worm.Win32.LovGate.w Trojan 1,14
18. Nowość! Nowość! Email-Worm.Win32.Zhelatin.cs Ukryta instalacja 1,09
19. Powrót Powrót Net-Worm.Win32.Mytob.t Robak P2P 1,06
20. Nowość! Nowość! Email-Worm.Win32.Zhelatin.cq Ukryta instalacja 0,98
Inne szkodliwe programy 13,16
* - zachowanie zostało określone na podstawie analizy proaktywnej
** - jest to strona HTML i nie wykazuje żadnego zachowania
*** - niedziałająca próbka

Statystyki dotyczące szkodliwych programów wykrywanych w ruchu pocztowym robią się coraz bardziej interesujące. Warezov oraz Zhelatin regularnie powodują epidemie, trafiają do mediów a laboratoria antywirusowe na całym świecie mają dzięki nim ręce pełne roboty, jednak to NetSky.t, stary robak pocztowy, zajął w kwietniu pierwsze miejsce. Szkodnik ten istnieje już od trzech lat i dotychczas nie udało mu się zająć wyższej pozycji w zestawieniu niż czwarta (w lutym 2006 r.). Robak zniknął na jakiś czas, po czym powrócił i zbliżył się do czołówki. W kwietniu NetSky.t szturmem wdarł się na pierwsze miejsce spychając w dół wszystkie robaki nowej generacji.

Prawdopodobnie obserwujemy rezultaty nowej taktyki: twórcy wirusów stosują obecnie metodę przeprowadzania masowych wysyłek swoich najnowszych "dzieł" w bardzo krótkim czasie (wszystko za pośrednictwem wiadomości e-mail). Wiele z nich trafia na zestawienie Kaspersky Lab, jednak czasami zbyt duża liczba wariantów powoduje, że nie mogą one zająć zbyt wysokiej pozycji.

Na drugim miejscu uplasował się Warezov.ms stworzony przez niezidentyfikowanych cyberprzestępców, prawdopodobnie z Chin. Mimo, że ta wersja nie była tak popularna w mediach jak Warezov.nf, statystyki Kaspersky Lab pokazują, że wariant .ms dominował w kwietniu. Jednak, jest bardzo prawdopodobne, że Warezov.ms zniknie z zestawienia w maju, podobnie jak poprzednie warianty. Spośród wszystkich wariantów Warezova, które trafiły do zestawienia ubiegłej jesieni i zimy tylko Warezov.do dotrwał do kwietnia 2007 r.

Warianty robaka Zhelatin, który towarzyszy Warezovowi zajmują trzy miejsca w zestawieniu, nie są to jednak miejsca wysokie: 6, 18 oraz 20.

Phishing nie przestaje ewoluować. W ubiegłym miesiącu Bankfraud.ra, mający postać phishingowej wiadomości e-mail, znalazł się na szycie zestawienia. Jego kwietniowy spadek na 11 miejsce nie oznacza, że phishing słabnie: na piątej lokacie znalazł się nowy wariant Bankfrauda - .ri. Wniosek może być tylko jeden: wiadomości phishingowe zaczynają się rozprzestrzeniać na skalę robaków pocztowych.

Interesujący jest także powrót weteranów: LovGate.w oraz Mytob.t. Pojawienie się tych szkodliwych programów w zestawieniu jest całkowicie nieoczekiwane i dowodzi ich trwałości oraz pozwala na zrozumienie tego, jak aktywne były one w czasach swojej świetności.

Pozostałe szkodliwe programy stanowiły znaczny udział (13,16%) wszystkich szkodników wykrytych w ruchu pocztowym, co świadczy o tym, że w ruchu aktywnie krąży spora liczba robaków i trojanów z innych rodzin.

Podsumowanie:

do góry:

  • Email-Worm.Win32.NetSky.t
  • Worm.Win32.Feebs.gen

w dół:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Scano.gen
  • Trojan-Spy.HTML.Bankfraud.ra
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Warezov.do

nowości:

  • Email-Worm.Win32.Warezov.ms
  • Trojan-Spy.HTML.Bankfraud.ri
  • Email-Worm.Win32.Warezov.nf
  • Email-Worm.Win32.Zhelatin.cs
  • Email-Worm.Win32.Zhelatin.cq

powroty:

  • Email-Worm.Win32.LovGate.w
  • Net-Worm.Win32.Mytob.t

bez zmian:

  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.Mydoom.m
  • Email-Worm.Win32.Zhelatin.dam