Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" lipiec 2007


Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w lipcu 2007 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1. Powrót Powrót Trojan.Win32.Dialer.cj 8,82
2. Nowość Nowość Backdoor.Win32.IRCBot.acd 4,21
3. W dół -1 Trojan.Win32.Dialer.qn 2,37
4. Nowość Nowosć Trojan-Downloader.Win32.Small.eqn 2,31
5. W dół -1 Backdoor.IRC.Zapchast 2,16
6. W dół -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68
7. Powrót Powrót Backdoor.Win32.mIRC-based 1,55
8. Nowość! Nowość Packed.Win32.PolyCrypt.b 1,42
9. Nowość! Nowość Trojan-Downloader.Win32.Tibs.mq 1,09
10. Nowość Nowość Trojan-Downloader.Win32.Nurech.bs 1,08
11. W dół -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04
12. Powrót Powrót Virus.VBS.Small.a 0,88
13. Nowość Nowość Backdoor.IRC.Cloner.ae 0,87
14. Nowość! Nowość Trojan.Win32.Agent.abe 0,64
15. Nowość! Nowość Trojan-Downloader.Win32.BHO.l 0,62
16. Nowość! Nowość Trojan-Proxy.Win32.Small.du 0,62
17. Powrót Powrót not-a-virus:PSWTool.Win32.RAS.a 0,60
18. Nowość Nowość Trojan-Downloader.Win32.Alphabet.gen 0,59
19. Nowość Nowość Trojan.Win32.Dialer.fn 0,55
20. Powrót Powrót Email-Worm.Win32.Rays 0,52
Inne szkodliwe programy 66,38

Po krótkiej przerwie trojański dialer znów znalazł się na szczycie rankingu opartego na wynikach aktywności skanera online w lipcu. W czerwcu, gdy miał miejsce szybki awans Dialer.qn, przewidywaliśmy nowy atak takich programów. W lipcu pierwsze miejsce zajął Dialer.cj, który stanowił 9% wszystkich szkodników. Trojan ten nie jest debiutantem w zestawieniu - w grudniu 2006 r. znalazł się na pierwszym miejscu.

Przyglądając się lipcowej liście "Online Top Twenty" możemy odnieść wrażenie, że doświadczamy déjà vu: oprócz dwóch trojanów dialerów w pierwszej trójce szkodliwych programów, zestawienie zawiera również wiele backdoorów umożliwiających zdalną kontrolę systemu za pośrednictwem kanałów IRC. Są to IRCBot.acd (drugie miejsce), Zapchast (piąte miejsce), mIRC-based (siódme miejsce), Cloner.ae (trzynaste miejsce). Wszystkie z nich zepchnęły różne programy adware, które stopniowo zwiększały swoją pozycję w zestawieniu w maju i czerwcu. Ich ataku nie wytrzymał czerwcowy lider, Virtumonde.jp, który w ciągu zaledwie jednego miesiąca spadła o 10 miejsc.

Nie oznacza to jednak, że programy adware tak łatwo odpuszczą. Chociaż Trojan-Downloader.Win32.LoadAdv.gen przesunął się o trzy miejsca w dół (z trzeciej pozycji na szóstą), pod względem punktów procentowych nie stracił wiele - stanowił 1,68% szkodników wykrytych w lipcu w porównaniu do 2,14% w czerwcu. Ponieważ trojan ten pobiera na zaatakowany komputer różne programy adware, prawdopodobnie będzie się dalej rozprzestrzeniał.

Pojawiło się stosunkowo wiele nowości - w sumie 11 szkodliwych programów. Podobnie jak wcześniej, prawie połowa z nich to nowe warianty trojana downloadera. Trojan-Downloader.Win32.Nurech oraz Alphabet.gen, wykorzystywane do tworzenia botnetów, są szczególnie niebezpieczne.

Na listę powróciły klasyczne wirusy Virus.VBS.Small.a oraz Email-Worm.Win32.Rays. Rays opuścił zestawienie miesiąc temu, jednak w lipcu udało mu się w jakiś sposób zająć ostatnie miejsce. Natomiast jego "bratu-bliźniakowi", robakowi Brontok, który spadł o 7 pozycji w ciągu ostatnich dwóch miesięcy, nie udało się zaklasyfikować do zestawienia.

Podsumowanie:

top20_new.gif nowości:

top20_ret.gif powroty:

top20_down.gif w dół:

top20_ret.gif powroty: