Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników grudnia 2007


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w grudniu 2007 roku.

Pozycja Stan Nazwa %
1. Do góry Powrót Email-Worm.Win32.NetSky.q 20,03
2. Nowość Nowość Trojan-Downloader.Win32.Diehard.dc 11,64
3. Nowość Nowość Email-Worm.Win32.Warezov.xd 9,42
4. Nowość Nowość Trojan-Downloader.Win32.Diehard.db 7,94
5. W dół -5 Email-Worm.Win32.Scano.gen 7,42
6. Powrot Powrót Trojan-Downloader.Win32.Small.eqn 7,41
7. Nowość Nowość Trojan-Downloader.Win32.Diehard.dd 6,15
8. Powrót Powrót Email-Worm.Win32.NetSky.aa 5,81
9. W dół -5 Trojan-Spy.HTML.Fraud.ay 3,94
10. Powrót Powrót Email-Worm.Win32.Nyxem.e 2,55
11. Powrót Powrót Email-Worm.Win32.NetSky.d 2,29
12. Powrót Powrót Net-Worm.Win32.Mytob.bt 1,88
13. Powrót Powrót Email-Worm.Win32.Mydoom.l 1,69
14. Nowość Nowość Email-Worm.Win32.Scano.bn 1,62
15. Powrót Powrót Email-Worm.Win32.Bagle.gen 1,59
16. Powrót Powrót Email-Worm.Win32.NetSky.y 1,47
17. Powrót Powrót Email-Worm.Win32.Bagle.dx 1,05
18. W dół -10 Email-Worm.Win32.LovGate.w 0,70
19. W dół -14 Net-Worm.Win32.Mytob.c 0,47
20. W dół -19 Net-Worm.Win32.Mytob.t 0,46
Inne szkodliwe programy 4,47

Pod koniec roku sytuacja w ruchu pocztowym nieoczekiwanie zmieniła się. Zamiast tradycyjnej i już trochę nudnej dominacji starych robaków pocztowych w rankingach w grudniu byliśmy świadkami eksplozji nowej generacji programów. Programów, które nie są robakami.

Jednak pierwsze miejsce wciąż zajmował robak NetSky.q, który w listopadzie w ogóle nie znalazł się na liście. Weteran ten stanowił w grudniu 20% ruchu pocztowego - niemal epidemię. Nadal nie wiadomo, w jaki sposób robak, który istnieje już od prawie czterech lat i jest znany wszystkim firmom antywirusowym, zdołał przetrwać i rozprzestrzeniać się aż do dzisiaj.

Sytuacja staje się znacznie bardziej interesująco na dalszych pozycjach listy. Drugie, czwarte i siódme miejsce zajmują warianty trojana Trojan-Downloader.Win32.Diehard. Modyfikacja .dc po raz pierwszy pojawiła się 21 grudnia, te kilka dni wystarczyło jej jednak, aby uplasować się na drugim miejscu. W niektóre dni w grudniu szkodnik ten stanowił ponad 80% całego zainfekowanego ruchu w poczcie elektronicznej.

Rok temu podobna taktyka masowego wysyłania komponentów trojana przyczyniła się do sukcesu rodziny Warezov. Wygląda na to, że Warezov ma teraz nową konkurencję - w końcu trojany, które są instalowane na zainfekowanych maszynach, na których jest Diehard, robią to samo co Warezov: mogą być wykorzystane do rozsyłania spamu z zainfekowanych komputerów.

Z kolei Warezov nadal odnotowuje spadek. W grudniu najnowsza modyfikacja tej rodziny robaków, wariant .xd, uplasowała się na trzecim miejscu; już te cztery nowości wystarczyłyby, abyśmy mogli mówić o rewolucji na liście najbardziej rozpowszechnionych szkodników. Jednak to nie koniec zmian.

Do zestawienia powróciły Bagle.gt, NetSky.aa oraz Nyxem.e. W rezultacie osiem miejsc w pierwszej dziesiątce zajmują nowości. Z listopada pozostały tylko Scano.gen oraz Fraud.ay, które odnotowały spadek o pięć pozycji.

W drugiej części listy sytuacja wygląda podobnie: jedna nowość (Scano.bn) i sześć powrotów. Dla porównania, w listopadzie na listę zdołały powrócić tylko cztery szkodliwe programy.

Istnieje groźba, że trendy te zainicjują znaczące zmiany w ruchu pocztowym w najbliższej przyszłości. Wbrew przewidywaniom, programy trojańskie oraz ataki phishing coraz częściej plasują się blisko czołówki zestawienia. Klasyczne robaki pocztowe powracają do rankingu, po czym znikają, tworząc tło dla prawdziwej bitwy, jaka się rozgrywa. Mimo że incydenty te nie mają ani skali, ani długotrwałości epidemii z poprzednich lat, są niemniej groźne.

Pozostałe szkodliwe programy stanowiły 4,47% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

top20_new.gif nowości:

top20_down.gif w dół:

top20_ret.gif powroty: