Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Lista 20 najpopularniejszych szkodników stycznia 2008


Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2008 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w styczniu 2008 roku.

Pozycja Stan Nazwa Zachowanie* %
1 top20_noch.gif Bez zmian Email-Worm.Win32.NetSky.q Trojan 27,22
2 top20_up.gif +8 Email-Worm.Win32.Nyxem.e Trojan 12,23
3 top20_up.gif +3 Email-Worm.Win32.Bagle.gt Trojan 9,27
4 top20_up.gif +4 Email-Worm.Win32.NetSky.a Ukryty obiekt 7,39
5 top20_noch.gif Bez zmian Email-Worm.Win32.Scano.gen Trojan 6,19
6 top20_new.gif Nowość Trojan-Downloader.Win32.Diehard.dg Ukryty obiekt 4,32
7 top20_new.gif Nowość Trojan-Dropper.Win32.Small.bdj Ukryty obiekt 3,54
8 top20_up.gif +3 Email-Worm.Win32.NetSky.d Trojan 2,92
9 top20_ret.gif Powrót Net-Worm.Win32.Mytob.w Robak P2P 2,79
10 top20_new.gif Nowość Email-Worm.Win32.Warezov.yi <Nie wykryto> (downloader) 2,50
11 top20_ret.gif Powrót Net-Worm.Win32.Mytob.q Robak P2P 2,40
12 top20_up.gif +4 Email-Worm.Win32.NetSky.y Trojan 2,10
13 top20_new.gif Nowość Trojan-Downloader.Win32.Diehard.dh Ukryty obiekt 1,98
14 top20_up.gif +1 Email-Worm.Win32.Bagle.gen Trojan 1,40
15 top20_ret.gif Powrót Email-Worm.Win32.NetSky.t Trojan 1,40
16 top20_up.gif +4 Net-Worm.Win32.Mytob.t Robak P2P 1,26
17 top20_down.gif -4 Email-Worm.Win32.Mydoom.l Robak P2P 1,16
18 top20_down.gif -4 Email-Worm.Win32.Scano.bn Trojan 0,97
19 top20_new.gif Nowość Trojan-Downloader.Win32.Diehard.dj Ukryty obiekt 0,94
20 top20_new.gif Nowość Trojan-Downloader.Win32.Diehard.dk Ukryty obiekt 0,90
Inne szkodliwe programy 6,83
* zachowanie zostało określone na podstawie analizy proaktywnej

Już drugi miesiąc z rzędu przedstawiciele nowej rodziny trojanów downloaderów Diehard robią duże zamieszanie w ruchu pocztowym.

Zestawienie dla grudnia poprzedniego roku zawierało trzy warianty tego programu; w styczniu 2008 dołączył do nich kolejny. Nieznani autorzy Dieharda stosują dokładnie to samo podejście, które dwa lata temu przyczyniło się do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie dużej liczby bardzo krótkotrwałych wysyłek masowych. Jednak w przeciwieństwie do Warezova, autorzy tego szkodnika nie wypuszczają dziesięciu nowych wariantów każdego dnia.

Efekt jest bardzo interesujący – czołowe pozycje rankingów okupują starsze robaki pocztowe. Przykładem może być NetSky.q, który niezmordowanie prowadzi na liście 20 najpopularniejszych szkodliwych programów, oraz Nyxem.e, który w styczniu zdołał uplasować się na drugim miejscu. Robaki pocztowe są stałym składnikiem listy, co więcej, są to zawsze te same warianty. Jednak to nie one stanowią prawdziwe zagrożenie, ale krótkotrwałe masowe wysyłki trojanów, które przeprowadzają na szeroką skalę.

Z drugiej strony, Warezov wcale nie ma zamiaru zniknąć. W grudniu członek tej rodziny znalazł się na trzecim miejscu, w styczniu inny wariant zajął dziesiąte miejsce.

Nyxem.e, Bagle.gt i Netsky.aa znacząco zwiększyły swoje pozycje. Zajmują teraz trzy z czterech czołowych miejsc, chociaż zaledwie dwa miesiące temu, w listopadzie, dopiero co powróciły na listę.

Interesujące jest zniknięcie z rankingu Fraud.ay, ataku phishingowego, którego celem są użytkownicy Yandex.Dengi, rosyjskiego systemu płatności elektronicznej. Szkodnik ten po raz pierwszy pojawił się w kwietniu zeszłego roku, a jesienią i z początkiem zimy zaczął występować coraz częściej. Osoby przeprowadzające te ataki nie traciły czasu i wysiłku na próby obchodzenia filtrów antywirusowych i antyspamowych – nawet najnowsze warianty wiadomości phishingowych mogły zostać wykryte i przechwycone bez konieczności aktualizacji antywirusowych baz danych.

Ataki na Yandex mogą powtórzyć się w najbliższej przyszłości; w 2008 roku phishing w ruchu pocztowym może być częstszy. W końcu ataki te opierają się na armii komputerów zombie utworzonej przez Warezova i Dieharda.

Pozostałe szkodliwe programy stanowiły 6,83% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

top20_up.gif do góry:

top20_down.gif w dół:

top20_new.gif nowości:

top20_noch.gif bez zmian:

top20_ret.gif powroty: