Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników lipca 2007


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w lipcu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1. Nowość Nowość Email-Worm.Win32.Warezov.pk Downloader** 22,72
2. W dół -1 Email-Worm.Win32.NetSky.q Trojan 14,22
3. W dół -1 Email-Worm.Win32.Bagle.gt Trojan 8,67
4. W dół -1 Email-Worm.Win32.NetSky.t Trojan 6,79
5. Do góry! +1 Worm.Win32.Feebs.gen Ukryte wysyłanie danych 6,47
6. W dół -2 Email-Worm.Win32.NetSky.aa Trojan 6,22
7. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c Trojan 4,04
8. Do góry +2 Email-Worm.Win32.Mydoom.l Trojan 3,57
9. Do góry +2 Email-Worm.Win32.Nyxem.e Trojan 3,38
10. W górę +7 Exploit.Win32.IMG-WMF.y Plik w formacie WMF*** 2,58
11. Do góry +1 Email-Worm.Win32.NetSky.b Trojan 2,57
12. Do góry +7 Email-Worm.Win32.NetSky.x Trojan 1,60
13. Do góry +3 Net-Worm.Win32.Mytob.t Robak P2P 1,53
14. Do góry +4 Net-Worm.Win32.Mytob.u Robak P2P 1,34
15. Powrót Powrót Email-Worm.Win32.Mydoom.m Trojan 1,23
16. Nowość Nowość Email-Worm.Win32.Womble.d Trojan 1,21
17. Powrót Powrót Email-Worm.Win32.Scano.gen Trojan 1,20
18. Powrót Powrót Email-Worm.Win32.Zhelatin.dam Uszkodzony 1,00
19. W dół -6 Virus.Win32.Grum.a Wirus**** 0,92
20. Powrót Powrót Email-Worm.Win32.LovGate.w Trojan 0,62
Inne szkodliwe programy 8,12
* zachowanie zostało określone na podstawie analizy proaktywnej
** jest to downloader; wyświetli błąd, jeżeli pobierany plik nie zostanie odnaleziony na stronie WWW
*** plik w formacie WMF
**** ochrona proaktywna nie wykrywa klasycznych wirusów

Botnet, który został stworzony w maju przez trojana Agent.bqs, działał pełną parą jeszcze przed nadejściem sierpnia. Pierwsze miejsce na lipcowej liście 20 najpopularniejszych szkodliwych programów zdobył rozprzestrzeniany za pośrednictwem tej sieci zombie kolejny robak z rodziny Warezov, który stanowił 22% szkodliwego kodu w ruchu pocztowym.

Chociaż w czerwcowym zestawieniu znalazły się 4 warianty Warezova, a na liście lipcowej tylko jeden, nie oznacza to wcale, że zagrożenie to słabnie. Wprost przeciwnie, najwyższa pozycja tego robaka na lipcowej liście wywoła jeszcze więcej zainfekowanych wysyłek spamowych, które za kilka miesięcy spowodują kolejne "szaleństwo Warezova", porównywalne jedynie do tego, które miało miejsce w październiku 2006 r., gdy każdego dnia wykrywaliśmy ponad dwadzieścia nowych wariantów tego robaka.

Weterani sceny wirusowej, NetSky.q oraz .t, przesunęli się o jedną pozycję w dół każdy, jednak ich procentowy udział w ruchu pocztowym pozostał na prawie takim samym poziomie jak w zeszłym miesiącu - 14% i16%. Bagle.gt również spadł o jedno miejsce, utrzymał się jednak w pierwszej trójce szkodliwych programów.

Ogólnie, mimo dobrego startu robaka Warezov.pk, który został po raz pierwszy wykryty 26 czerwca i już w lipcu osiągnął najwyższe wartości, sytuacja pozostawała stabilna (tak stabilne sytuacje obserwujemy niezwykle rzadko w rankingach najpopularniejszych wirusów). Ponieważ warunki nie sprzyjają wystąpieniu nowej globalnej epidemii, główne zagrożenie stanowią lokalne ataki na użytkowników z poszczególnych krajów.

Ogólnie rzecz biorąc, w pierwszej piętnastce miało miejsce niewielkie przetasowanie wśród starych robaków. Największy awans (+7 pozycji) odnotował w czerwcu Exploit.Win32.IMG-WMF.y. Spowodowane to było tym, że druga nowość na liście, robak pocztowy Womble.d, wykorzystuje tego exploita jako jedną ze swoich metod rozprzestrzeniania się. Jest to stosunkowo stary robak - został "wypuszczony" we wrześniu 2006 r., jednak dopiero teraz zaczął rozprzestrzeniać się na większą skalę.

Warto wspomnieć, że na listę 20 najpopularniejszych szkodników powróciły robaki Scano.gen i LovGate.w, mimo że w nadchodzących miesiącach prawdopodobnie nie odegrają znaczącej roli. Znamienny jest również powrót wariantu Zhelatin.dam, co może świadczyć o tym, że w najbliższym czasie rodzina ta nie zamierza zniknąć.

Pozostałe szkodliwe programy stanowiły 8,12% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Nyxem.e
  • Exploit.Win32.IMG-WMF.y
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.NetSky.x
  • Net-Worm.Win32.Mytob.t
  • Net-Worm.Win32.Mytob.u

w dół:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.t
  • Email-Worm.Win32.NetSky.aa
  • Virus.Win32.Grum.a

nowości:

  • Email-Worm.Win32.Warezov.pk
  • Email-Worm.Win32.Womble.d

powroty:

  • Email-Worm.Win32.Womble.d
  • Email-Worm.Win32.Scano.gen
  • Email-Worm.Win32.Zhelatin.dam
  • Email-Worm.Win32.LovGate.w

bez zmian:

  • Net-Worm.Win32.Mytob.c