Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista "On-line Scanner Top 20" sierpień 2007


Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w sierpniu 2007 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1. Do góry +8 Packed.Win32.PolyCrypt.b 2,05
2. Do góry +1 Trojan.Win32.Dialer.qn 1,65
3. Do góry +3 Trojan-Downloader.Win32.LoadAdv.gen 1,42
4. Powrót Powrót Email-Worm.Win32.Brontok.q 1,11
5. W dół -1 Backdoor.Win32.IRCBot.acd 0,96
6. W dół -2 Trojan-Downloader.Win32.Small.eqn 0,95
7. Powrót Powrót Trojan-Spy.Win32.Bancos.aam 0,94
8. Powrót Powrót Trojan-Downloader.Win32.Small.ddp 0,90
9. Do góry +8 not-a-virus:PSWTool.Win32.RAS.a 0,90
10. Do góry +10 Email-Worm.Win32.Rays 0,84
11. Bez zmian Bez zmian not-a-virus:AdWare.Win32.Virtumonde.jp 0,81
12. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.ca 0,72
13. Nowość! Nowość! Backdoor.Win32.Bifrose.aci 0,57
14. Nowość! Nowość! Trojan.Win32.Agent.asu 0,55
15. Powrót Powrót Trojan-Spy.Win32.Delf.uv 0,53
16. Nowość! Nowość! Trojan-Spy.Win32.Ardamax.e 0,53
17. Powrót Powrót IM-Worm.Win32.Sohanad.t 0,52
18. Powrót Powrót not-a-virus:Monitor.Win32.Perflogger.ad 0,52
19. W dół -7 Virus.VBS.Small.a 0,51
20. Powrót Powrót Trojan.Win32.Obfuscated.en 0,50
Inne szkodliwe programy 66,38

Wydawało się, że robaki Rays i Brontok zostały prawie całkowicie wyeliminowane. W czerwcu, Rays nie znalazł się w zestawieniu, jednak wrócił do niego w lipcu. W tym samym czasie, Brontok spadał o 7 miejsc każdego miesiąca i ostatecznie w lipcu wypadł z zestawienia. Wszystko to okazało się kompletnie nieistotne - obydwa robaki powracają na sierpniową listę. Brontok z hukiem wdarł się na czwarte miejsce, a Rays uplasował się na wysokiej, dziesiątej pozycji.

Ogólnie, sierpniowa lista "Online Top 20" zmieniła się znacznie mniej niż zestawienia z kilku ubiegłych miesięcy. Pojawiły się tylko cztery nowe niebezpieczne i potencjalnie szkodliwe programy. Udział procentowy wszystkich programów z sierpniowego zestawienia w ruchu internetowym jest bardzo mały - Packed.Win32.PolyCrypt.b, sierpniowy lider, wygenerował zaledwie 2% ruchu. Jest to uderzająco niska wartość w porównaniu z ruchem wytworzonym przez lipcowego lidera Dialer.cj - szkodnik ten wygenerował aż 9% ruchu internetowego. Nie uchroniło go to jednak przed wypadnięciem z sierpniowej listy.

Szkodliwe programy Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp także powróciły do sierpniowego zestawienia. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny "interfejs": trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów. Ponadto, Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach.

Można zaobserwować, że w sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32. Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem.

Lider z czerwca, program adware o nazwie Virtumonde.jp, zdołał zatrzymać swój spadek po 10-miejscowym szybowaniu w dół w lipcu i ostatecznie w sierpniu znalazł się na 11 miejscu. Możemy się spodziewać, że jeszcze przez jakiś czas program ten będzie aktywny, ponieważ jego główny nośnik - Trojan-Downloader.Win32.LoadAdv.gen - po raz kolejny znalazł się w pierwszej trójce (notując awans z miejsca szóstego). Oznacza to, że z dużym prawdopodobieństwem w przyszłości pojawią się nowe warianty Virtumonde'a.

Podsumowanie:

top20_up.gif w górę:

top20_down.gif w dół:

top20_new.gif nowości:

top20_noch.gif bez zmian:

top20_ret.gif powroty: