Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników marca 2008

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2008 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w marcu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1 top20_noch.gif Bez zmian Email-Worm.Win32.NetSky.q Trojan 37,39
2 top20_up.gif +9 Email-Worm.Win32.Mydoom.m Trojan 9,75
3 top20_up.gif +1 Email-Worm.Win32.NetSky.d Trojan 7,19
4 top20_up.gif +1 Trojan-Downloader.Win32.Small.hsl <Nie wykryto> (downloader) 6,48
5 top20_up.gif +10 Net-Worm.Win32.Mytob.t Robak P2P 5,99
6 top20_up.gif +2 Email-Worm.Win32.Scano.gen Trojan 5,80
7 top20_down.gif -5 Email-Worm.Win32.Bagle.gt Trojan 4,35
8 top20_down.gif -1 Email-Worm.Win32.NetSky.aa Trojan 4,08
9 top20_up.gif +4 Email-Worm.Win32.NetSky.y Trojan 3,89
10 top20_up.gif +7 Email-Worm.Win32.Bagle.gen Trojan 1,91
11 top20_down.gif -1 Email-Worm.Win32.Mydoom.l Robak P2P 1,82
12 top20_down.gif -3 Email-Worm.Win32.NetSky.x Trojan 1,45
13 top20_down.gif -10 Email-Worm.Win32.Nyxem.e Trojan 1,37
14 top20_ret.gif Powrót Email-Worm.Win32.Doombot.g Trojan 1,10
15 top20_up.gif +4 Email-Worm.Win32.Scano.bn Trojan 0,93
16 top20_ret.gif Powrót Email-Worm.Win32.NetSky.r Trojan 0,88
17 top20_up.gif +3 Email-Worm.Win32.NetSky.c Trojan 0,75
18 top20_ret.gif Powrót Email-Worm.Win32.NetSky.t Trojan 0,73
19 top20_ret.gif Powrót Email-Worm.Win32.Scano.t Trojan 0,44
20 top20_ret.gif Powrót Email-Worm.Win32.NetSky.b Trojan 0,34
Inne szkodliwe programy 3,36
* zachowanie zostało określone na podstawie analizy proaktywnej

Marzec 2008 roku okazał się nietypowy pod względem szkodliwego kodu w ruchu pocztowym.

Po pierwsze, ranking 20 najpopularniejszych szkodliwych programów nie zawiera żadnych nowości. Po drugie, z zestawienia zniknęły bez żadnego ostrzeżenia nowe szkodliwe programy, tzn. takie, które pojawiły się w ciągu ostatnich kilku miesięcy. I wreszcie, na marcowej liście znalazła się większa liczba robaków, które Kaspersky Lab wykrywa już od wielu lat.

Zacznijmy od programów, które nie goszczą już na liście. Nieobecność trojana Trojan-Downloader Diehard to bez wątpienia dobra wiadomość. W ciągu ostatnich pięciu miesięcy wykryto ponad 150 modyfikacji tego programu, z których 5 zakwalifikowało się do zestawienia. Ta epidemia mogła oznaczać, że ktoś przymierza się do stworzenia potężnego botnetu. Teraz jednak wysyłki zawierające Dieharda ustały. Czy botnet został stworzony? W przyszłym miesiącu dowiemy się, jak jest naprawdę.

W rankingu nadal prowadzi stary dobry znajomy, robak NetSky.q, z kolei Mydoom.m wzbił się aż o dziewięć pozycji w górę i zajmuje w tym miesiącu drugie miejsce. Ostatnia bezpośrednia rywalizacja między tymi dwoma robakami miała miejsce w 2004 roku. Jeszcze lepszy wynik - 10 pozycji w górę - uzyskał Mytob.t, jeden z robaków, które zdominowały scenę wirusową w latach 2004 - 2005.

Jedyny program z całej dwudziestki, który można zaliczyć do nowości, jest trojanem downloaderem. Small.hsl pojawił się miesiąc temu i od razu trafił na piąte miejsce. W marcu awansował o jedną lokatę i może zajść jeszcze wyżej.

Z rankingu zniknęli wszyscy przedstawiciele rodzin Zhelatin (Storm Worm) oraz Warezov. Nyxem.e spadł o pięć miejsc i znajduje się teraz na trzynastej pozycji. Lukę, jaka wytworzyła się w wyniku braku nowych epidemii, wypełniają robaki z rodziny NetSky: aż trzy z pięciu programów, które powróciły w marcu na listę, należą do tej rodziny.

Ogólnie można powiedzieć, że marzec był najspokojniejszym miesiącem w ostatnim czasie. Jednak, tak jak zawsze w takich przypadkach, trudno oprzeć się wrażeniu, że jest to cisza przed burzą.

Pozostałe szkodliwe programy stanowiły 3,36% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Poniższa tabela pokazuje 20 państw, które w marcu stanowiły największe źródła zainfekowanych wiadomości:


Pozycja Zmiana Kraj Udział procentowy
1 top20_noch.gif Bez zmian Stany Zjednoczone 13,16
2 top20_up.gif +2 Chiny 9,19
3 top20_noch.gif Bez zmian Indie 6,36
4 top20_down.gif -2 Republika Korei 6,17
5 top20_noch.gif Bez zmian Wielka Brytania 5,44
6 top20_noch.gif Bez zmian Niemcy 4,45
7 top20_noch.gif Bez zmian Hiszpania 4,15
8 top20_up.gif +1 Brazylia 2,88
9 top20_up.gif +2 Francja 2,55
10 top20_up.gif +3 Włochy 2,53
11 top20_down.gif -1 Japonia 2,24
12 top20_down.gif -4 Polska 2,11
13 top20_up.gif +1 Rosja 1,88
14 top20_up.gif +2 Australia 1,64
15 top20_down.gif -3 Turcja 1,59
16 top20_up.gif +4 Zjednoczone Emiraty Arabskie 1,37
17 top20_noch.gif Bez zmian Kanada 1,33
18 top20_new.gif Nowość Tajwan 1,23
19 top20_down.gif -1 Holandia 1,20
20 top20_new.gif Nowość Malezja 1,18
Inne kraje 27,35

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_noch.gif bez zmian:

top20_ret.gif powroty: