Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników listopada 2007


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w listopada 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w listopadzie 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1 top20_up.gif +12 Email-Worm.Win32.Scano.gen Trojan 16,03
2 top20_up.gif +12 Net-Worm.Win32.Mytob.t Robak P2P 9,42
3 top20_up.gif +8 Email-Worm.Win32.NetSky.x Trojan 6,45
4 top20_down.gif -2 Trojan-Spy.HTML.Fraud.ay <Nie wykryto> (wiadomość phishing) 6,28
5 top20_up.gif +5 Net-Worm.Win32.Mytob.c Trojan 5,95
6 top20_up.gif +13 Exploit.Win32.IMG-WMF.y <Nie wykryto> (exploit WMF) 5,95
7 top20_ret.gif Powrót Email-Worm.Win32.Warezov.pk <Nie wykryto> (downloader) 5,79
8 top20_up.gif +9 Email-Worm.Win32.LovGate.w Trojan 5,45
9 top20_new.gif Nowość Email-Worm.win32.Warezov.um <Nie wykryto> (downloader) 5,12
10 top20_down.gif -3 Email-Worm.Win32.NetSky.t Trojan 3,64
11 top20_up.gif +7 Net-Worm.Win32.Mytob.dam <Nie wykryto> (uszkodzone pliki) 3,47
12 top20_ret.gif Powrót Email-Worm.Win32.Womble.a Trojan 3,31
13 top20_up.gif +3 Email-Worm.Win32.NetSky.b Trojan 2,15
14 top20_ret.gif Powrót Net-Worm.Win32.Mytob.j Robak P2P 1,98
15 top20_ret.gif Powrót Net-Worm.Win32.Mytob.r Trojan 1,65
16 top20_down.gif -12 Worm.Win32.Feebs.gen Trojan 1,32
17 top20_new.gif Nowość Trojan-Downloader.Win32.Agent.ezm Ukryty obiekt 1,32
18 top20_new.gif Nowość Trojan-Spy.Win32.Keylogger.rp Ukryty obiekt 1,32
19 top20_new.gif Nowość Net-Worm.Win32.Mytob.fm Robak P2P 1,16
20 top20_new.gif Nowość Trojan.Win32.Pakes.bpn Ukryty obiekt 0,99
Inne szkodliwe programy 11,25

Mimo zmian w czołówce 20 najbardziej rozpowszechnionych szkodliwych programów w listopadzie 2007 r., dane z tego miesiąca po raz kolejny wskazują na brak poważnych epidemii w ruchu pocztowym.

Nastąpiła niespodziewana zmiana wśród szkodliwych programów z pierwszej trójki spowodowana awansem następujących szkodników: Scano.gen (o dwanaście pozycji), Mytob.t (również o dwanaście pozycji) oraz NetSky.x (o 8 pozycji). Zmiana ta odzwierciedla niewielką liczbę szkodliwych programów rozprzestrzeniających się za pośrednictwem ruchu pocztowego.

Lista 20 najbardziej rozpowszechnionych szkodliwych programów charakteryzuje się obecnie tak dużą zmiennością, że każdy szkodnik z rankingu może w przyszłym miesiącu albo znaleźć się na szczycie, albo zupełnie zniknąć z zestawienia.

Listopadowe zestawienie zawiera tylko jeden program, który prawie nie zmienił swojej pozycji, i jest to Trojan-Spy.HTML.Fraud.ay, atak phishingowy. W listopadzie szkodnik ten zajmował czwartą pozycję, podczas gdy miesiąc wcześniej drugą. Celem tego trojana są użytkownicy Yandex.Dengi (systemu płatności elektronicznej Yandex). Nie jest to szczególnie oryginalny szkodliwy kod - łatwo wykrywają go zarówno programy antywirusowe jak i filtry spamu. Z kolei sfałszowane strony, które są częścią ataku, wykrywane są przez moduły antyphishingowe w popularnych przeglądarkach.

W listopadzie z rankingu zniknął znany eksploit wykorzystujący luki w zabezpieczeniach produktów firmy Adobe. Eksploit ten znalazł się w czołówce październikowej listy najbardziej rozpowszechnionych szkodników. Jednak listopadowe dane pokazują, że modyfikacje tego programu (zainfekowany plik PDF, który działa jak downloader) zniknęły tak szybko, jak się pojawiły.

Rekord w tym miesiącu pobił inny eksploit, IMG-WMF.y, który wkrótce będzie obchodził drugą rocznicę pojawienia się. Program ten przeskoczył o trzynaście pozycji na szóste miejsce, przyczyniając się do powrotu do zestawienia powiązanego z nim robaka Womble.a.

W listopadzie miało miejsce stosunkowo dużo powrotów. W sumie, na listę wróciły cztery szkodniki, łącznie z Warezov.pk, który uplasował się na siódmym miejscu. Gdy dodamy do tego pięć nowości (z których najlepsze wyniki zdobył Warezov.um, uzyskując dziewiąte miejsce), awans robaka LovGate.w o dziewięć pozycji, listopadowe zestawienie zaczyna wyglądać dość nietypowo. Z jednej strony na liście reprezentowane są wszystkie stare, dobrze znane rodziny robaków: NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Z drugiej strony obecność nowego trojana szpiegującego oraz trojana downloadera sprawia, że listopadowe statystyki nie są typowe. W następnych miesiącach sytuacja prawdopodobnie będzie rozwijała się w podobnym kierunku: górną część zestawienia tradycyjnie będą okupowały robaki pocztowe, niższe pozycje zajmą trojany i eksploity.

Pozostałe szkodliwe programy stanowiły 11,25 % wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_ret.gif powroty: