Home → Analizy → Zagrożenia → Raporty zagrożeń → Lista 20 najpopularniejszych szkodników października 2007
Pozycja | Stan | Nazwa | Zachowanie* | % |
1 |
![]() | Email-Worm.Win32.NetSky.q | Trojan | 20,11 |
2 |
![]() | Trojan-Spy.HTML.Fraud.ay | <Nie wykryto> (wiadomość phishing) | 10,83 |
3 |
![]() | Email-Worm.Win32.NetSky.aa | Trojan | 9,07 |
4 |
![]() | Worm.Win32.Feebs.gen | Ukryte wysyłanie danych | 5,97 |
5 |
![]() | Email-Worm.Win32.Mydoom.l | Trojan | 5,85 |
6 |
![]() | Exploit.Win32.PDF-URI.k | <Nie wykryto> (exploit PDF) | 5,17 |
7 |
![]() | Email-Worm.Win32.NetSky.t | Trojan | 4,94 |
8 |
![]() | Email-Worm.Win32.Bagle.gt | Trojan | 4,31 |
9 |
![]() | Email-Worm.Win32.Nyxem.e | Trojan | 4,16 |
10 |
![]() | Net-Worm.Win32.Mytob.c | Trojan | 4,12 |
11 |
![]() | Email-Worm.Win32.NetSky.x | Trojan | 2,72 |
12 |
![]() | Email-Worm.Win32.Scano.gen | Trojan | 2,61 |
13 |
![]() | Net-Worm.Win32.Mytob.t | Robak P2P | 2,37 |
14 |
![]() | Virus.Win32.Virut.a | <Nie wykryto> (infektor plików, nie działa po instalacji KAV) | 1,87 |
15 |
![]() | Net-Worm.Win32.Mytob.u | Robak P2P | 1,75 |
16 |
![]() | Email-Worm.Win32.NetSky.b | Trojan | 1,40 |
17 |
![]() | Email-Worm.Win32.LovGate.w | Trojan | 1,28 |
18 |
![]() | Net-Worm.Win32.Mytob.dam | <Nie wykryto> (uszkodzone pliki) | 1,28 |
19 |
![]() | Exploit.Win32.IMG-WMF.y | <Nie wykryto> (exploit WMF) | 1,07 |
20 |
![]() | Trojan-Spy.HTML.Paylap.bg | <Nie wykryto> (wiadomość phishing) | 1,07 |
Inne szkodliwe programy | 8,05 | |||
* zachowanie zostało określone na podstawie analizy proaktywnej |
Gdyby październikowa lista została przygotowana na podstawie danych z pierwszych 26 dni października, nie uwzględniałaby dwóch istotnych incydentów związanych ze szkodliwym oprogramowaniem. Mowa tu o dwóch masowych wysyłkach, które miały miejsce pod koniec miesiąca. Wysyłki te można zaliczyć do największych w ciągu ostatnich miesięcy, zwłaszcza w rosyjskim Internecie.
Pierwsza z nich zepchnęła atak phishingowy Fraud.ay na drugie miejsce w rankingu. Stało się to za sprawą niezidentyfikowanych cyberprzestępców, którzy po raz kolejny próbowali uzyskać dostęp do kont użytkowników Yandex.Money. W tym celu stworzyli dziesiątki fałszywych stron internetowych i zorganizowali wysyłkę spamu, w którym użytkownicy proszeni byli o kliknięcie odsyłacza zawartego w wiadomości i wprowadzenie informacji dotyczących ich konta. Cyberprzestępcy nawet nie pofatygowali się sprawdzić odsyłacze, które zamieścili w wiadomości phishingowej.
Zrobili błąd w adresie strony WWW, który uniemożliwił otwarcie strony z przeglądarek Microsoft Outlook oraz Outlook Express, standardowych klientów pocztowych. Jedynym klientem pocztowym, który ignorował ten błąd i otwierał stronę internetową, był The Bat! Klient ten został użyty do stworzenia wiadomości, jednak cyberprzestępcy nie zadali sobie trudu, aby sprawdzić, czy działa również z innymi klientami pocztowymi.
Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków i zostały umieszczone na czarnej liście Anti-Phishing Working Group. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Tak więc cała sprawa okazała się burzą w szklance wody. Atak został przeprowadzony na dużą skalę, był jednak nieskuteczny.
Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF. Plik ten zawierał znanego, wykrytego niedawno exploita wykorzystującego lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w naszym rankingu: Exploit.Win32.PDF-URI.k
Trzecią nowością jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. W jaki sposób? Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.
Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano.
Nawet powrót robaka Lovegate.w nie jest niespodzianką, ponieważ szkodnik ten pozostaje stosunkowo aktywny w krajach położonych w pobliżu miejsca jego pochodzenia, Azji południowo-wschodniej.
Jedyna nowość na wrześniowej liście, atak phishingowy Paylap.bg, znalazł się na ostatnim miejscu.
Pozostałe szkodliwe programy stanowiły 8% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.
Podsumowanie
do góry:
w dół:
nowości:
powroty:
bez zmian:
Analizy
Blog