Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników września 2007

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab we wrześniu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1. Bez zmian Bez zmian Email-Worm.Win32.NetSky.q Trojan 25,22
2. Do góry +1 Email-Worm.Win32.NetSky.aa Trojan 10,83
3. Do góry +3 Email-Worm.Win32.Mydoom.l Trojan 10,04
4. W dół -2 Email-Worm.Win32.Bagle.gt Trojan 7,62
5. Powrót Powrót Email-Worm.Win32.Nyxem.e Trojan 6,03
6. W dół -2 Net-Worm.Win32.Mytob.c Trojan 5,18
7. W dół -2 Worm.Win32.Feebs.gen Ukryte wysyłanie danych 4,69
8. W dół -1 Email-Worm.Win32.NetSky.t Trojan 3,03
9. Nowość! Nowość! Trojan-Spy.HTML.Paylap.bg [HTML] 2,62
10. Bez zmian Bez zmian Email-Worm.Win32.NetSky.b Trojan 2,62
11. Bez zmian Bez zmian Email-Worm.Win32.NetSky.x Trojan 2,35
12. Bez zmian Bez zmian Email-Worm.Win32.Scano.gen Trojan 1,72
13. W dół -5 Exploit.Win32.IMG-WMF.y [WMF] 1,59
14. W dół -5 Net-Worm.Win32.Mytob.t Robak P2P 1,38
15. Do góry +3 Net-Worm.Win32.Mytob.dam [Uszkodzony] 1,35
16. Bez zmian Bez zmian Email-Worm.Win32.Womble.a Trojan 1,06
17. Powrót Powrót Email-Worm.Win32.NetSky.d Trojan 1,03
18. W dół -5 Net-Worm.Win32.Mytob.u Robak P2P 0,97
19. Powrót Powrót Email-Worm.Win32.Mydoom.e Trojan 0,93
20. Powrót Powrót Email-Worm.Win32.NetSky.y Trojan 0,83
Inne szkodliwe programy 8,92
* zachowanie zostało określone na podstawie analizy proaktywnej

Nasze prognozy na wrzesień sprawdziły się. Trojan-Downloader.Win32.Agent.brk, który rozprzestrzeniał się aktywnie w sierpniu, nie rozszerzył tworzonego przez siebie botnetu. W rezultacie, wrześniowe zestawienie nie zawiera ani jednego wariantu Warezova.

Swoją aktywność zwiększyli natomiast autorzy innego robaka pocztowego, Zhelatina (znanego również jako Storm). W sierpniu firmy zajmujące się bezpieczeństwem IT publikowały regularne raporty i szacunki dotyczące skali stworzonego przez tego robaka botnetu. Z niektórych danych wynikało, że na świecie zainfekowanych jest 2 mln komputerów – co sugerowało, że na horyzoncie majaczy nowa epidemia. Jednak pod tym względem wrzesień okazał się niezwykle spokojny. Albo podawane liczby były błędne, albo autorzy Zhelatina postanowili zrobić sobie przerwę do czasu, gdy organy ścigania na całym świecie skierują uwagę w innym kierunku.

Na pierwszym miejscu ponownie znalazł się Netsky.q. Robak ten w końcu zasłużył sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod względem liczb (w okresie największego nasilenia epidemii, w styczniu 2004 r. robak ten infekował 8 z każdych 10 wiadomości e-mail).

W pierwszej piątce znajdują się też inne, stałe gwiazdy naszych rankingów: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracający Nyxem.e. Robak ten został po raz pierwszy wykryty w styczniu 2006 r., a okres największego nasilenia jego epidemii przypadł na lato/jesień tego samego roku. Szkodnik ten wiele razy znikał z naszej listy, jednak w jakiś sposób zawsze udaje mu się wrócić i wspiąć na czołowe pozycje.

Exploit.Win32.IMG.WMF.y był nieco mniej rozpowszechniony. Po tym, jak w sierpniu awansował o siedem pozycji, we wrześniu spadł o pięć miejsc. Jednak jego główny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodników w ruchu pocztowym w październiku.

Feebs.gen i Scano.gen, robaki skryptowe, zdołały utrzymać swoje pozycje: Feebs spadł zaledwie o dwa miejsca, a Scano trzyma się dwunastego miejsca (po tym jak w sierpniu awansował o pięć pozycji), co może oznaczać, że w przyszłości programy te nadal będą aktywne.

Jedyną nowość w rankingu stanowi atak phishingowy na użytkowników PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przykłady takiej wiadomości phishingowej zostały wykryte w styczniu 2005 r. Teraz, po 2,5 roku nieznani szkodliwi użytkownicy postanowili tchnąć nowe życie w to stare podejście, jednak bez większych sukcesów. Kaspersky Anti-Virus wykrywał tę masową wysyłkę bez konieczności instalowania nowych sygnatur, wykorzystując jedynie stare wpisy z 2005 r.

Pozostałe szkodliwe programy stanowiły 8,92% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_ret.gif powroty:

top20_noch.gif bez zmian: