Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników grudnia 2005


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w grudniu 2005 roku.

Pozycja Stan Nazwa %
1. Do góry +2 Email-Worm.Win32.Zafi.d 29,17
2. W dół -1 Net-Worm.Win32.Mytob.c 17,30
3. Do góry +2 Email-Worm.Win32.LovGate.w 6,07
4. Do góry +9 Email-Worm.Win32.Sober.y 4,92
5. Do góry +13 Email-Worm.Win32.Zafi.b 3,73
6. Do góry +1 Email-Worm.Win32.NetSky.b 3,58
7. W dół -1 Email-Worm.Win32.NetSky.q 2,75
8. Bez zmian 0 Net-Worm.Win32.Mytob.t 2,29
9. Do góry +1 Net-Worm.Win32.Mytob.u 2,28
10. Do góry +2 Net-Worm.Win32.Mytob.q 1,79
11. W dół -2 Net-Worm.Win32.Mytob.bk 1,54
12. W dół -1 Net-Worm.Win32.Mytob.h 1,45
13. Nowość! Nowość Trojan-Spy.HTML.Bayfraud.hn 1,36
14. Powrót Powrót Email-Worm.Win32.LovGate.ae 1,35
15. Do góry +4 Email-Worm.Win32.NetSky.y 1,00
16. Powrót Powrót Net-Worm.Win32.Mytob.w 0,96
17. Powrót Powrót Net-Worm.Win32.Mytob.a 0,96
18. W dół -1 Email-Worm.Win32.Bagle.dx 0,83
19. W dół -4 Net-Worm.Win32.Mytob.y 0,81
20. Powrót Powrót Net-Worm.Win32.Mytob.x 0,79
Inne szkodliwe programy 15,07

Grudzień był miesiącem wzmożonej aktywności, w przeciwieństwie do listopada, gdy liderzy listy wykazywali stabilność. Nastąpiły duże zmiany na sześciu najwyższych pozycjach, w wyniku których na szczycie listy znalazły się zupełnie inne robaki. Wbrew oczekiwaniom, pierwsze miejsce nie należy do robaka z rodziny Mytob lub Doombot, ale do robaka Zafi.d, który po raz pierwszy pojawił się ponad półtora roku temu. Zafi.d uzyskał "imponujący" wynik: stanowił 30% wszystkich złośliwych programów przechwyconych w tym miesiącu.

Lider z ostatnich kilku miesięcy, Mytob.c, spadł na drugą pozycję, chociaż liczba wykrytych próbek prawie nie zmieniła się.

Rodzina Doombot, która kilka miesięcy temu z hukiem weszła do naszej listy, stanowiąc poważne zagrożenie dla rodziny Mytob, niespodziewanie zniknęła. Z klasyfikacji wypadły nie tylko robaki Doombot.g i .d (które zajmowały 16 i 20 miejsce), ale nawet Doombot.b, który w listopadzie uplasował się na drugim miejscu. Gdyby w zestawieniu pojawiły się w tym miesiącu nowe szkodniki, to właśnie te, bardziej aktywne programy wypchnęłyby Doombota z rankingu - jest to zupełnie naturalny proces. Tak się jednak nie stało.

Im dalej w dół listy, tym ciekawiej. LovGate.w, weteran rankingów, przebił się na trzecie miejsce. Od kilku lat ten azjatycki robak wykazuje tak duży upór i stabilność, że jego ciągła obecność na liście nie powinna dziwić. Byliśmy świadkami wzlotów i upadków nowych liderów, takich jak Mydoom, Bagle, Sober oraz NetSky, a teraz robaki te zanikają, w przeciwieństwie do LovGate.w, który pozostaje jednym z najbardziej rozpowszechnionych robaków. Inna jego wersja - LovGate.ae - powróciła do zestawienia i uplasowała się na 14 miejscu.

W listopadzie największy rozgłos uzyskał robak Sober.y, który zajmował wtedy 13 miejsce zestawienia Kaspersky Lab. Powodem było to, że mimo wywołania epidemii robak ten wysyłał swoje kopie na adresy w Europie Zachodniej, w Rosji natomiast nie odnotowano dużej aktywności tego szkodnika. Jednak epidemia osiągnęła tak duże rozmiary, że po pewnym czasie objęła również Rosję i w grudniu Sober.y "awansował" o dziewięć pozycji, z 13 miejsca na czwarte. Mniej więcej w połowie grudnia robak ten przestał wysyłać swoje kopie i "zapadł w sen zimowy". Jednak niektóre dane sugerują, że Sober.y przebudzi się w nocy z 5 na 6 stycznia i będzie próbował zainstalować na zainfekowanych wcześniej komputerach swoją nową wersję. Dlatego użytkownicy powinni być niezwykle ostrożni i podejrzliwi w stosunku do wszystkich wiadomości z załącznikami, szczególnie jeśli wyglądają, jakby zostały wysłane przez organy rządowe, na przykład FBI. Autor Sobera może również wykorzystać nową wersję robaka do masowego rozesłania milionów wiadomości e-mail zawierających skrajnie prawicową/nazistowską propagandę.

Zafi.b był jednym z najbardziej rozpowszechnionych robaków pocztowych w minionych dwóch latach i kilka razy znajdował się na czele naszej listy. Jednak w ostatnich miesiącach jego liczebność znacznie spadła. W listopadzie robak ten znajdował się na 18 miejscu i w tym miesiącu powinien wypaść z rankingu. Jednak awans krewniaka, robaka Zafi.d, nieuchronnie zwiększył jego notowania: Zafi.b wspiął się o 13 pozycji uzyskując 5 lokatę i jeden z najbardziej spektakularnych wyników w 2005 roku.

Podsumowując, do pierwszej dziesiątki zakwalifikowały się dwa robaki z rodziny Zafi i po jednym z rodziny Mytob, Sober i LovGate. Z wyjątkiem robaka Mytob.c, nie pozostało już ani śladu po niedawnej dominacji tego szkodnika wśród liderów rankingu. Chociaż na liście 20 najpopularniejszych szkodników pozostaje jeszcze 10 wariantów Mytoba, wkrótce zostaną one prawdopodobnie wyparte przez nowe szkodniki, które zaczną pojawiać się w 2006 roku.

Znamienne na naszej liście jest miejsce 13. Nie zajmuje go ani robak, ani wirus, ale koń trojański: Trojan-Spy.HTML.Bayfraud.hn. Do rozprzestrzeniania go wykorzystano phishing - sfałszowane wiadomości e-mail wysłano użytkownikom eBaya. Dość duży udział (1,36%) tego szkodnika w ruchu wirusów świadczy o tym, że phishing nie jest zagrożeniem, które zanika, ale nieustannie ewoluuje, możemy zatem spodziewać się, że w roku 2006 wciąż będzie głównym problemem Branży IT.

Inne złośliwe programy stanowiły 15,07% wszystkich szkodników przechwyconych w ruchu pocztowym.

Podsumowanie: