Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników kwietnia 2008

Tagi:

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2008 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w kwietniu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1 top20_noch.gif Bez zmian Email-Worm.Win32.NetSky.q Trojan 40,58
2 top20_up.gif +1 Email-Worm.Win32.NetSky.d Trojan 8,18
3 top20_up.gif +6 Email-Worm.Win32.NetSky.y Trojan 7,62
4 top20_up.gif +3 Email-Worm.Win32.Bagle.gt Trojan 6,64
5 top20_up.gif +1 Email-Worm.Win32.Scano.gen Trojan 6,47
6 top20_up.gif +2 Email-Worm.Win32.NetSky.aa Trojan 5,81
7 top20_new.gif Nowość Trojan-Downloader.Win32.Agent.ica Downloader 3,08
8 top20_down.gif -5 Email-Worm.Win32.Nyxem.e Trojan 3,01
9 top20_new.gif Nowość Net-Worm.Win32.Mytob.x Robak P2P 2,94
10 top20_new.gif Nowość Net-Worm.Win32.Mytob.r Robak P2P 2,68
11 top20_down.gif -1 Email-Worm.Win32.Bagle.gen Trojan 1,73
12 top20_up.gif +3 Email-Worm.Win32.Scano.bn Trojan 1,19
13 top20_down.gif -2 Email-Worm.Win32.Mydoom.l Robak P2P 1,07
14 top20_new.gif Nowość Net-Worm.Win32.Mytob.bk Robak P2P 0,91
15 top20_down.gif -13 Email-Worm.Win32.Mydoom.m Trojan 0,89
16 top20_up.gif +1 Email-Worm.Win32.NetSky.c Trojan 0,70
17 top20_ret.gif Powrót Net-Worm.Win32.Mytob.c Trojan 0,69
18 top20_noch.gif Bez zmian Email-Worm.Win32.NetSky.t Trojan 0,62
19 top20_new.gif Nowość Email-Worm.Win32.Bagle.dx Trojan 0,47
20 top20_new.gif Nowość Email-Worm.Win32.NetSky.ac Trojan 0,47
Inne szkodliwe programy 4,06
* zachowanie zostało określone na podstawie analizy proaktywnej

W kwietniu 2008 szkodliwy kod w ruchu pocztowym znacznie różnił się w porównaniu z poprzednim miesiącem. Net-Womr.Win32.Mytob.t oraz Email-Worm.Win32.Mydoom.m, które stale pięły się w górę, awansując w zeszłym miesiącu o dziesięć miejsc, straciły nagle impet: jeden z nich odnotował spory spadek, drugi całkowicie zniknął z zestawienia. Jednak w przeciwieństwie do marca w rankingu pojawiły się nowe szkodliwe programy.

Ostatnia masowa wysyłka trojana Diehard miała miejsce w lutym i wygląda na to, że autorzy tego szkodnika zaprzestali rozpowszechniania swojego tworu na szeroką skalę. W marcu analitycy z Kaspersky Lab podejrzewali, że trojan ten uplasuje się na najniższych miejscach zestawienia zamiast aktywnie się rozprzestrzeniać. Jego nieobecność na liście 20 najpopularniejszych szkodników potwierdza te przypuszczenia.

Po raz kolejny mocne pozycje posiadają robaki, które istnieją już od dłuższego czasu: siedem na dwadzieścia miejsc w rankingu zajmują różne modyfikacje robaka Email-Worm.Win32.Netsky. Można to uznać za wyznacznik sukcesu twórców wirusów, szczególnie jeśli weźmiemy pod uwagę, że modyfikacje te stanowiły prawie 64% całego zainfekowanego ruchy pocztowego w kwietniu.

Trojan-Downloader.Win32.Small.hsl, który pojawił się w lutym i awansował na piąte miejsce, teraz zniknął, a na jego miejscu uplasował się Trojan-Downloader.Win32.Agent.ica. Jednak ta zamiana miejsc między trojanami downloaderami to zwykły zbieg okoliczności: te dwa programy nie mają ze sobą nic wspólnego. Zostały skonstruowane w całkowicie inny sposób oraz stworzone przy użyciu innych wersji środowiska programistycznego Microsoft Visual Studio.

Nie powrócił ani Zhelatin (znany również jako Storm Worm), ani Warezov, które zniknęły z rankingu w lutym. Wygląda na to, że ich autorzy postanowili nie rozprzestrzeniać swoich tworów za pośrednictwem załączników wiadomości e-mail.

Ogólnie, obraz, jaki wyłania się z kwietniowych statystyk, po raz kolejny potwierdza, że nowe szkodliwe programy nie są rozsyłane jako załączniki do wiadomości e-mail. Ta wypróbowana metoda, pochłaniająca wiele zasobów (przynajmniej przy przeprowadzaniu pierwszej masowej wysyłki), wykorzystywana jest głównie przez stare dobrze znane szkodniki - te, które posiadają funkcjonalność robaka pocztowego. Trojany downloadery pojawiają się na liście 20 najpopularniejszych szkodników rzadko i na krótko: jest to prawdopodobnie spowodowane przeprowadzaniem masowych wysyłek przez szkodliwych użytkowników, którzy dopiero debiutują na tej scenie.

Ogólnie, szkodliwe programy stanowiły 0,95% całego ruchu pocztowego przeskanowanego przez systemy firmy Kaspersky Lab w kwietniu 2008 r. Inne szkodliwe programy stanowiły 4,06% całego szkodliwego kodu wykrytego w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża ilość innych robaków i trojanów.

Poniższa tabela pokazuje 20 państw, które w kwietniu stanowiły największe źródła zainfekowanych wiadomości:


Pozycja Zmiana Kraj Udział procentowy
1 No Change 0 Stany Zjednoczone 18,50
2 Up +2 Republika Korei 9,99
3 Up +4 Hiszpania 8,12
4 Down -2 Chiny 5,30
5 Up +7 Polska 5,11
6 Up +3 Francja 4,99
7 Up +1 Brazylia 4,28
8 Down -2 Niemcy 3,98
9 Down -4 Wielka Brytania 3,47
10 No Change 0 Włochy 3,05
11 New! Nowość Izrael 2,31
12 Down -9 Indie 2,25
13 Down -2 Japonia 2.07
14 New! Nowość Argentyna 1,63
15 No Change 0 Turcja 1,36
16 Down -2 Australia 1,16
17 Up +2 Holandia 1,14
18 New! Nowość Rumunia 1,11
19 Down -2 Kanada 1,06
20 Down -7 Rosja 0,97
Inne kraje 18,15

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_noch.gif bez zmian:

top20_ret.gif powroty: