Lista "On-line Scanner Top 20" maj 2008

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w maju 2008 roku . Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1 Nowo艣膰 Trojan-Downloader.Win32.Pendix.d 5,00
2 +2 Virus.Win32.Virut.n 2,45
3 Nowo艣膰 Net-Worm.Win32.Allaple.b 2,09
4 Nowo艣膰 Net-Worm.Win32.Allaple.e 1,41
5 -5 Email-Worm.Win32.Brontok.q 1,38
6 -3 not-a-virus:PSWTool.Win32.RAS.a 1,21
7 Nowo艣膰 Backdoor.Win32.Prorat.dz 0,90
8 +1 not-a-virus:AdWare.Win32.Agent.zk 0,83
9 +4 Trojan.Win32.Delf.aam 0,77
10 -5 Virus.Win32.Virut.q 0,69
11 +4 Worm.Win32.Mabezat.b 0,64
12 Nowo艣膰 Virus.Win32.Xorer.du 0,60
13 Nowo艣膰 Trojan-Spy.Win32.Delf.ps 0,53
14 Powr贸t Trojan-Downloader.Win32.AutoIt.aa 0,53
15 Powr贸t Worm.Win32.AutoIt.i 0,51
16 Nowo艣膰 not-a-virus:PSWTool.Win32.PWDump.2 0,48
17 +2 Trojan-Spy.Win32.Ardamax.n 0,47
18 Nowo艣膰 Backdoor.Win32.Bifrose.de 0,40
19 -7 Email-Worm.Win32.Rays 0,40
20 Nowo艣膰 Virus.Win32.Alman.b 0,38
Inne szkodliwe programy 78,26

Na majowej li艣cie "On-line Scanner Top 20" dokona艂 si臋 prawdziwy przewr贸t. Nie tylko znikn膮艂 Virtumonde.gen, niekwestionowany lider w 2008 roku, wypad艂y r贸wnie偶 robaki z rodziny Bagle wraz z niekt贸rymi wariantami trojana Trojan.Win32.Dialer.

Zosta艂y one zast膮pione przez now膮 generacj臋 szkodliwych program贸w – wirusy plikowe, kt贸re niestety stanowi膮 o wiele wi臋ksze zagro偶enie.

Nowo艣ci znalaz艂y si臋 na 3 i 4 miejscu (warianty robaka Allaple), 2 i 10 (warianty Viruta), 12 (Xorer) i 20 (Alman.b). Nigdy wcze艣niej wirusy plikowe nie odnios艂y takiego sukcesu: do rankingu 20 najpopularniejszych program贸w zaklasyfikowa艂o si臋 a偶 6 z nich (trzy r贸偶ne rodziny).

Z grupy tej najpowa偶niejsze zagro偶enie stanowi膮 wirusy Virut. Jak ju偶 pisali艣my w kwietniu, programy te s膮 botami wykorzystywanymi do budowy sieci zombie. Zainfekowane komputery mo偶na wykorzystywa膰 do przeprowadzania atak贸w DDoS, wysy艂ania spamu i rozprzestrzeniania nowych szkodliwych program贸w.

W por贸wnaniu z nimi, nawet weterani rankingu - robaki Brontok.q i Rays - wydaj膮 si臋 stosunkowo niewinni. Brontok odda艂 pierwsze miejsce trojanowi downloaderowi Pendix.d. Trojan ten zosta艂 wykryty w grudniu 2007 r., jednak dopiero teraz rozprzestrzenia si臋 na du偶膮 skal臋.

Po kilkumiesi臋cznej aktywno艣ci z rankingu znikn臋艂y r贸wnie偶 oba warianty chi艅skiego backdoora Hupigon oraz programy z rodziny trojan贸w szpieguj膮cych OnlineGames (kt贸rych celem jest kradzie偶 kont do gier online).

Podsumowanie:

w g贸r臋:

  • Virus.Win32.Virut.n
  • not-a-virus:AdWare.Win32.Agent.zk
  • Trojan.Win32.Delf.aam
  • Worm.Win32.Mabezat.b
  • Trojan-Spy.Win32.Ardamax.n

w d贸艂:

  • Email-Worm.Win32.Brontok.q
  • not-a-virus:PSWTool.Win32.RAS.a
  • Virus.Win32.Virut.q
  • Email-Worm.Win32.Rays

nowo艣ci:

  • Trojan-Downloader.Win32.Pendix.d
  • Net-Worm.Win32.Allaple.b
  • Net-Worm.Win32.Allaple.e
  • Backdoor.Win32.Prorat.dz
  • Virus.Win32.Xorer.du
  • Trojan-Spy.Win32.Delf.ps
  • not-a-virus:PSWTool.Win32.PWDump.2
  • Backdoor.Win32.Bifrose.de
  • Virus.Win32.Alman.b

powroty:

  • Trojan-Downloader.Win32.AutoIt.aa
  • Worm.Win32.AutoIt.i