Kanały RSS
Poziom zagrożenia: 1
Home → Analizy → Zagrożenia → Raporty zagrożeń → Lista "On-line Scanner Top 20" maj 2008
Lista "On-line Scanner Top 20" maj 2008
| Pozycja | Stan | Nazwa | % |
| 1 |
Nowość
| Trojan-Downloader.Win32.Pendix.d | 5,00 |
| 2 |
+2
| Virus.Win32.Virut.n | 2,45 |
| 3 |
Nowość
| Net-Worm.Win32.Allaple.b | 2,09 |
| 4 |
Nowość
| Net-Worm.Win32.Allaple.e | 1,41 |
| 5 |
-5
| Email-Worm.Win32.Brontok.q | 1,38 |
| 6 |
-3
| not-a-virus:PSWTool.Win32.RAS.a | 1,21 |
| 7 |
Nowość
| Backdoor.Win32.Prorat.dz | 0,90 |
| 8 |
+1
| not-a-virus:AdWare.Win32.Agent.zk | 0,83 |
| 9 |
+4
| Trojan.Win32.Delf.aam | 0,77 |
| 10 |
-5
| Virus.Win32.Virut.q | 0,69 |
| 11 |
+4
| Worm.Win32.Mabezat.b | 0,64 |
| 12 |
Nowość
| Virus.Win32.Xorer.du | 0,60 |
| 13 |
Nowość
| Trojan-Spy.Win32.Delf.ps | 0,53 |
| 14 |
Powrót
| Trojan-Downloader.Win32.AutoIt.aa | 0,53 |
| 15 |
Powrót
| Worm.Win32.AutoIt.i | 0,51 |
| 16 |
Nowość
| not-a-virus:PSWTool.Win32.PWDump.2 | 0,48 |
| 17 |
+2
| Trojan-Spy.Win32.Ardamax.n | 0,47 |
| 18 |
Nowość
| Backdoor.Win32.Bifrose.de | 0,40 |
| 19 |
-7
| Email-Worm.Win32.Rays | 0,40 |
| 20 |
Nowość
| Virus.Win32.Alman.b | 0,38 |
| Inne szkodliwe programy | 78,26 |
Na majowej liście "On-line Scanner Top 20" dokonał się prawdziwy przewrót. Nie tylko zniknął Virtumonde.gen, niekwestionowany lider w 2008 roku, wypadły również robaki z rodziny Bagle wraz z niektórymi wariantami trojana Trojan.Win32.Dialer.
Zostały one zastąpione przez nową generację szkodliwych programów – wirusy plikowe, które niestety stanowią o wiele większe zagrożenie.
Nowości znalazły się na 3 i 4 miejscu (warianty robaka Allaple), 2 i 10 (warianty Viruta), 12 (Xorer) i 20 (Alman.b). Nigdy wcześniej wirusy plikowe nie odniosły takiego sukcesu: do rankingu 20 najpopularniejszych programów zaklasyfikowało się aż 6 z nich (trzy różne rodziny).
Z grupy tej najpoważniejsze zagrożenie stanowią wirusy Virut. Jak już pisaliśmy w kwietniu, programy te są botami wykorzystywanymi do budowy sieci zombie. Zainfekowane komputery można wykorzystywać do przeprowadzania ataków DDoS, wysyłania spamu i rozprzestrzeniania nowych szkodliwych programów.
W porównaniu z nimi, nawet weterani rankingu - robaki Brontok.q i Rays - wydają się stosunkowo niewinni. Brontok oddał pierwsze miejsce trojanowi downloaderowi Pendix.d. Trojan ten został wykryty w grudniu 2007 r., jednak dopiero teraz rozprzestrzenia się na dużą skalę.
Po kilkumiesięcznej aktywności z rankingu zniknęły również oba warianty chińskiego backdoora Hupigon oraz programy z rodziny trojanów szpiegujących OnlineGames (których celem jest kradzież kont do gier online).
Podsumowanie:
w górę:
- Virus.Win32.Virut.n
- not-a-virus:AdWare.Win32.Agent.zk
- Trojan.Win32.Delf.aam
- Worm.Win32.Mabezat.b
- Trojan-Spy.Win32.Ardamax.n
w dół:
- Email-Worm.Win32.Brontok.q
- not-a-virus:PSWTool.Win32.RAS.a
- Virus.Win32.Virut.q
- Email-Worm.Win32.Rays
nowości:
- Trojan-Downloader.Win32.Pendix.d
- Net-Worm.Win32.Allaple.b
- Net-Worm.Win32.Allaple.e
- Backdoor.Win32.Prorat.dz
- Virus.Win32.Xorer.du
- Trojan-Spy.Win32.Delf.ps
- not-a-virus:PSWTool.Win32.PWDump.2
- Backdoor.Win32.Bifrose.de
- Virus.Win32.Alman.b
powroty:
Analizy
Blog
©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.