Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników czerwca 2007

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w czerwcu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1. W górę +1 Email-Worm.Win32.NetSky.q Trojan 16,06
2. W górę +1 Email-Worm.Win32.Bagle.gt Trojan 13,45
3. W dół -2 Email-Worm.Win32.NetSky.t Trojan 9,61
4. W górę +2 Email-Worm.Win32.NetSky.aa Trojan 8,26
5. Nowość! Nowość! Email-Worm.Win32.Warezov.oz Trojan 6,20
6. W dół -1 Worm.Win32.Feebs.gen Ukryte wysyłanie danych 4,60
7. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c Trojan 4,41
8. Nowość! Nowość! Email-Worm.Win32.Warezov.ov ** 3,96
9. Nowość! Nowość! Email-Worm.Win32.Warezov.op ** 3,45
10. W górę +6 Email-Worm.Win32.Mydoom.l Trojan 2,93
11. Powrót Powrót Email-Worm.Win32.Nyxem.e Trojan 2,87
12. W dół -2 Email-Worm.Win32.NetSky.b Trojan 2,31
13. W doł -2 Virus.Win32.Grum.a *** 1,70
14. W dół -5 Email-Worm.Win32.Scano.gen Trojan 1,65
15. Powrót Powrót Email-Worm.Win32.Warezov.do Trojan 1,34
16. W dół -4 Net-Worm.Win32.Mytob.t Robak P2P 1,27
17. Bez zmian Bez zmian Exploit.Win32.IMG-WMF.y **** 1,22
18. Powrót Powrót Net-Worm.Win32.Mytob.u Robak P2P 1,17
19. W dół -4 Email-Worm.Win32.NetSky.x Trojan 1,16
20. W dół -2 Net-Worm.Win32.Mytob.dam [Uszkodzony] 0,98
Inne szkodliwe programy 11,40
* zachowanie zostało określone na podstawie analizy proaktywnej
** jest to downloader; wyświetli błąd, jeżeli pobierany plik nie zostanie odnaleziony na stronie WWW
*** ochrona proaktywna nie wykrywa klasycznych wirusów
*** plik w formacie WMF

Tak, jak się spodziewaliśmy, rozpoczyna się tradycyjny wakacyjny okres zastoju w epidemiach wirusów. W czerwcu 2007 r. w czołówce zestawienia 20 najpopularniejszych szkodników znalazły się dobrze znane rodziny - nie typowi weterani, ale kilka prawdziwych dinozaurów ze świata wirusów.

Po długiej przerwie na pierwszym miejscu ponownie uplasował się lider z 2004 i 2005 r. - robak NetSky.q. Po piętach depcze mu robak z równie starej rodziny - Bagle.gt. Natomiast NetSky.t, majowy zwycięzca spadł na trzecie miejsce.

Na największą uwagę zasługuje prawdopodobnie zniknięcie z zestawienia majowego wichrzyciela - Sober.aa. Robak ten pojawił się nagle, po tym jak ukrył się na sześć miesięcy, i zajął w tym miesiącu czwarte miejsce, po czym znów zniknął. Czy kiedykolwiek ujrzymy jeszcze tą rodzinę w zestawieniu? Przypuszczamy, że nie.

W maju swoje pozycje umocniły starsze robaki. Byliśmy świadkami powrotu robaka Sober.aa, który zepchnął nową generację niebezpiecznych robaków Warezov. Prawie wszystkie z tych robaków zniknęły z naszych zestawień w zeszłym miesiącu, nadal jednak walczą o swoją pozycje. Zaledwie miesiąc temu analizowaliśmy Agent.bgs, który uplasował się na ósmym miejscu. Celem tego trojana jest tworzenie botnetów Warezova i wygląda na to, że w czerwcu botnet ten wywołał falę nowych wariantów Warezova.

Trzem nowym wariantom udało się zaklasyfikować do pierwszej dziesiątki, a Warezov.oz doszedł nawet do piątego miejsca. W najbliższym czasie pojawi się najprawdopodobniej spora liczba nowych wariantów stworzonych przez tych nieznanych autorów. Komputery zainfekowane Warezovem wykorzystywane są ogólnie jako platformy do wysyłania spamu.

Robaki z rodziny Zhelatin nie wytrzymały konkurencji z Warezovem. To już drugi miesiąc z rzędu, w którym żaden z nich nie zaklasyfikował się do naszych rankingów. Również Feebs i Scano powoli przesuwają się w dół tabeli i w każdej chwili mogą zniknąć, tak jak Sober.aa.

Kto pozostaje? W tym miesiącu jest to NetSky, Mytob, Bagle oraz Warezov. Można powiedzieć, że te cztery rodziny robaków długo jeszcze będą utrzymywały się na listach najpopularniejszych szkodników, może nawet przez lata (NetSky i Mytob już teraz mają długą historię). Podczas gdy Sober.aa zniknął, powrócił Nyxem.e. Robak ten stanowi dużą zagadkę. Przez długi czas był to najpowszechniejszy robak, po czym zniknął z zestawienia 20 najpopularniejszych szkodników, a następnie pojawił się - i to w czołówce. Później zniknął po raz kolejny i gdy już prawie całkiem o nim zapomnieliśmy, powrócił, tym razem na jedenastym miejscu.

Jeśli chodzi o ostatnie pozycje zestawienia 20 najpopularniejszych szkodników, nadal zajmują je stare warianty robaków Mytob oraz NetSky, można jednak zobaczyć tam również interesujące nowe wirusy, np. Virus.Win32.Grum.a oraz Exploit.Win32.IMG-WMF.y, który nadal wykorzystuje lukę w plikach WMF. Eksploit ten został wykorzystany do rozprzestrzeniania niektórych wariantów robaka Feebs.

Pozostałe szkodliwe programy stanowiły 11,40% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Mydoom.l

w dół:

  • Email-Worm.Win32.NetSky.t
  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.NetSky.b
  • Virus.Win32.Grum.a
  • Email-Worm.Win32.Scano.gen
  • Net-Worm.Win32.Mytob.t
  • Email-Worm.Win32.NetSky.x
  • Net-Worm.Win32.Mytob.dam

nowości:

  • Email-Worm.Win32.Warezov.oz
  • Email-Worm.Win32.Warezov.ov
  • Email-Worm.Win32.Warezov.op

powroty:

  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.Warezov.do
  • Net-Worm.Win32.Mytob.u

bez zmian:

  • Net-Worm.Win32.Mytob.c
  • Exploit.Win32.IMG-WMF.y