Lista 20 najpopularniejszych szkodnik贸w stycznia 2008

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w styczniu 2008 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w styczniu 2008 roku.

Pozycja Stan Nazwa Zachowanie* %
1 Bez zmian Email-Worm.Win32.NetSky.q Trojan 27,22
2 +8 Email-Worm.Win32.Nyxem.e Trojan 12,23
3 +3 Email-Worm.Win32.Bagle.gt Trojan 9,27
4 +4 Email-Worm.Win32.NetSky.a Ukryty obiekt 7,39
5 Bez zmian Email-Worm.Win32.Scano.gen Trojan 6,19
6 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dg Ukryty obiekt 4,32
7 Nowo艣膰 Trojan-Dropper.Win32.Small.bdj Ukryty obiekt 3,54
8 +3 Email-Worm.Win32.NetSky.d Trojan 2,92
9 Powr贸t Net-Worm.Win32.Mytob.w Robak P2P 2,79
10 Nowo艣膰 Email-Worm.Win32.Warezov.yi <Nie wykryto> (downloader) 2,50
11 Powr贸t Net-Worm.Win32.Mytob.q Robak P2P 2,40
12 +4 Email-Worm.Win32.NetSky.y Trojan 2,10
13 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dh Ukryty obiekt 1,98
14 +1 Email-Worm.Win32.Bagle.gen Trojan 1,40
15 Powr贸t Email-Worm.Win32.NetSky.t Trojan 1,40
16 +4 Net-Worm.Win32.Mytob.t Robak P2P 1,26
17 -4 Email-Worm.Win32.Mydoom.l Robak P2P 1,16
18 -4 Email-Worm.Win32.Scano.bn Trojan 0,97
19 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dj Ukryty obiekt 0,94
20 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dk Ukryty obiekt 0,90
Inne szkodliwe programy 6,83
* zachowanie zosta艂o okre艣lone na podstawie analizy proaktywnej

Ju偶 drugi miesi膮c z rz臋du przedstawiciele nowej rodziny trojan贸w downloader贸w Diehard robi膮 du偶e zamieszanie w ruchu pocztowym.

Zestawienie dla grudnia poprzedniego roku zawiera艂o trzy warianty tego programu; w styczniu 2008 do艂膮czy艂 do nich kolejny. Nieznani autorzy Dieharda stosuj膮 dok艂adnie to samo podej艣cie, kt贸re dwa lata temu przyczyni艂o si臋 do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie du偶ej liczby bardzo kr贸tkotrwa艂ych wysy艂ek masowych. Jednak w przeciwie艅stwie do Warezova, autorzy tego szkodnika nie wypuszczaj膮 dziesi臋ciu nowych wariant贸w ka偶dego dnia.

Efekt jest bardzo interesuj膮cy – czo艂owe pozycje ranking贸w okupuj膮 starsze robaki pocztowe. Przyk艂adem mo偶e by膰 NetSky.q, kt贸ry niezmordowanie prowadzi na li艣cie 20 najpopularniejszych szkodliwych program贸w, oraz Nyxem.e, kt贸ry w styczniu zdo艂a艂 uplasowa膰 si臋 na drugim miejscu. Robaki pocztowe s膮 sta艂ym sk艂adnikiem listy, co wi臋cej, s膮 to zawsze te same warianty. Jednak to nie one stanowi膮 prawdziwe zagro偶enie, ale kr贸tkotrwa艂e masowe wysy艂ki trojan贸w, kt贸re przeprowadzaj膮 na szerok膮 skal臋.

Z drugiej strony, Warezov wcale nie ma zamiaru znikn膮膰. W grudniu cz艂onek tej rodziny znalaz艂 si臋 na trzecim miejscu, w styczniu inny wariant zaj膮艂 dziesi膮te miejsce.

Nyxem.e, Bagle.gt i Netsky.aa znacz膮co zwi臋kszy艂y swoje pozycje. Zajmuj膮 teraz trzy z czterech czo艂owych miejsc, chocia偶 zaledwie dwa miesi膮ce temu, w listopadzie, dopiero co powr贸ci艂y na list臋.

Interesuj膮ce jest znikni臋cie z rankingu Fraud.ay, ataku phishingowego, kt贸rego celem s膮 u偶ytkownicy Yandex.Dengi, rosyjskiego systemu p艂atno艣ci elektronicznej. Szkodnik ten po raz pierwszy pojawi艂 si臋 w kwietniu zesz艂ego roku, a jesieni膮 i z pocz膮tkiem zimy zacz膮艂 wyst臋powa膰 coraz cz臋艣ciej. Osoby przeprowadzaj膮ce te ataki nie traci艂y czasu i wysi艂ku na pr贸by obchodzenia filtr贸w antywirusowych i antyspamowych – nawet najnowsze warianty wiadomo艣ci phishingowych mog艂y zosta膰 wykryte i przechwycone bez konieczno艣ci aktualizacji antywirusowych baz danych.

Ataki na Yandex mog膮 powt贸rzy膰 si臋 w najbli偶szej przysz艂o艣ci; w 2008 roku phishing w ruchu pocztowym mo偶e by膰 cz臋stszy. W ko艅cu ataki te opieraj膮 si臋 na armii komputer贸w zombie utworzonej przez Warezova i Dieharda.

Pozosta艂e szkodliwe programy stanowi艂y 6,83% wszystkich szkodnik贸w w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu nadal kr膮偶y stosunkowo du偶a liczba robak贸w i trojan贸w z innych rodzin.

Podsumowanie

do g贸ry:

  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.a
  • Email-Worm.Win32.NetSky.d
  • Email-Worm.Win32.NetSky.y
  • Email-Worm.Win32.Bagle.gen
  • Net-Worm.Win32.Mytob.t

w d贸艂:

  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Scano.bn

nowo艣ci:

  • Trojan-Downloader.Win32.Diehard.dg
  • Trojan-Dropper.Win32.Small.bdj
  • Email-Worm.Win32.Warezov.yi
  • Trojan-Downloader.Win32.Diehard.dh
  • Trojan-Downloader.Win32.Diehard.dj
  • Trojan-Downloader.Win32.Diehard.dk

bez zmian:

  • Trojan.Win32.Dialer.yz
  • Net-Worm.Win32.Mytob.q

powroty:

  • Net-Worm.Win32.Mytob.w
  • Net-Worm.Win32.Mytob.q
  • Email-Worm.Win32.NetSky.t