Lista 20 najpopularniejszych szkodnik贸w grudnia 2007

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w grudniu 2007 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w grudniu 2007 roku.

Pozycja Stan Nazwa %
1. Do g贸ry Powr贸t Email-Worm.Win32.NetSky.q 20,03
2. Nowo艣膰 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dc 11,64
3. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Warezov.xd 9,42
4. Nowo艣膰 Nowo艣膰 Trojan-Downloader.Win32.Diehard.db 7,94
5. W d贸艂 -5 Email-Worm.Win32.Scano.gen 7,42
6. Powrot Powr贸t Trojan-Downloader.Win32.Small.eqn 7,41
7. Nowo艣膰 Nowo艣膰 Trojan-Downloader.Win32.Diehard.dd 6,15
8. Powr贸t Powr贸t Email-Worm.Win32.NetSky.aa 5,81
9. W d贸艂 -5 Trojan-Spy.HTML.Fraud.ay 3,94
10. Powr贸t Powr贸t Email-Worm.Win32.Nyxem.e 2,55
11. Powr贸t Powr贸t Email-Worm.Win32.NetSky.d 2,29
12. Powr贸t Powr贸t Net-Worm.Win32.Mytob.bt 1,88
13. Powr贸t Powr贸t Email-Worm.Win32.Mydoom.l 1,69
14. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Scano.bn 1,62
15. Powr贸t Powr贸t Email-Worm.Win32.Bagle.gen 1,59
16. Powr贸t Powr贸t Email-Worm.Win32.NetSky.y 1,47
17. Powr贸t Powr贸t Email-Worm.Win32.Bagle.dx 1,05
18. W d贸艂 -10 Email-Worm.Win32.LovGate.w 0,70
19. W d贸艂 -14 Net-Worm.Win32.Mytob.c 0,47
20. W d贸艂 -19 Net-Worm.Win32.Mytob.t 0,46
Inne szkodliwe programy 4,47

Pod koniec roku sytuacja w ruchu pocztowym nieoczekiwanie zmieni艂a si臋. Zamiast tradycyjnej i ju偶 troch臋 nudnej dominacji starych robak贸w pocztowych w rankingach w grudniu byli艣my 艣wiadkami eksplozji nowej generacji program贸w. Program贸w, kt贸re nie s膮 robakami.

Jednak pierwsze miejsce wci膮偶 zajmowa艂 robak NetSky.q, kt贸ry w listopadzie w og贸le nie znalaz艂 si臋 na li艣cie. Weteran ten stanowi艂 w grudniu 20% ruchu pocztowego - niemal epidemi臋. Nadal nie wiadomo, w jaki spos贸b robak, kt贸ry istnieje ju偶 od prawie czterech lat i jest znany wszystkim firmom antywirusowym, zdo艂a艂 przetrwa膰 i rozprzestrzenia膰 si臋 a偶 do dzisiaj.

Sytuacja staje si臋 znacznie bardziej interesuj膮co na dalszych pozycjach listy. Drugie, czwarte i si贸dme miejsce zajmuj膮 warianty trojana Trojan-Downloader.Win32.Diehard. Modyfikacja .dc po raz pierwszy pojawi艂a si臋 21 grudnia, te kilka dni wystarczy艂o jej jednak, aby uplasowa膰 si臋 na drugim miejscu. W niekt贸re dni w grudniu szkodnik ten stanowi艂 ponad 80% ca艂ego zainfekowanego ruchu w poczcie elektronicznej.

Rok temu podobna taktyka masowego wysy艂ania komponent贸w trojana przyczyni艂a si臋 do sukcesu rodziny Warezov. Wygl膮da na to, 偶e Warezov ma teraz now膮 konkurencj臋 - w ko艅cu trojany, kt贸re s膮 instalowane na zainfekowanych maszynach, na kt贸rych jest Diehard, robi膮 to samo co Warezov: mog膮 by膰 wykorzystane do rozsy艂ania spamu z zainfekowanych komputer贸w.

Z kolei Warezov nadal odnotowuje spadek. W grudniu najnowsza modyfikacja tej rodziny robak贸w, wariant .xd, uplasowa艂a si臋 na trzecim miejscu; ju偶 te cztery nowo艣ci wystarczy艂yby, aby艣my mogli m贸wi膰 o rewolucji na li艣cie najbardziej rozpowszechnionych szkodnik贸w. Jednak to nie koniec zmian.

Do zestawienia powr贸ci艂y Bagle.gt, NetSky.aa oraz Nyxem.e. W rezultacie osiem miejsc w pierwszej dziesi膮tce zajmuj膮 nowo艣ci. Z listopada pozosta艂y tylko Scano.gen oraz Fraud.ay, kt贸re odnotowa艂y spadek o pi臋膰 pozycji.

W drugiej cz臋艣ci listy sytuacja wygl膮da podobnie: jedna nowo艣膰 (Scano.bn) i sze艣膰 powrot贸w. Dla por贸wnania, w listopadzie na list臋 zdo艂a艂y powr贸ci膰 tylko cztery szkodliwe programy.

Istnieje gro藕ba, 偶e trendy te zainicjuj膮 znacz膮ce zmiany w ruchu pocztowym w najbli偶szej przysz艂o艣ci. Wbrew przewidywaniom, programy troja艅skie oraz ataki phishing coraz cz臋艣ciej plasuj膮 si臋 blisko czo艂贸wki zestawienia. Klasyczne robaki pocztowe powracaj膮 do rankingu, po czym znikaj膮, tworz膮c t艂o dla prawdziwej bitwy, jaka si臋 rozgrywa. Mimo 偶e incydenty te nie maj膮 ani skali, ani d艂ugotrwa艂o艣ci epidemii z poprzednich lat, s膮 niemniej gro藕ne.

Pozosta艂e szkodliwe programy stanowi艂y 4,47% wszystkich szkodnik贸w w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu nadal kr膮偶y stosunkowo du偶a liczba robak贸w i trojan贸w z innych rodzin.

Podsumowanie

nowo艣ci:

  • Trojan-Downloader.Win32.Diehard.dc
  • Email-Worm.Win32.Warezov.xd
  • Trojan-Downloader.Win32.Diehard.db
  • Trojan-Downloader.Win32.Diehard.dd
  • Email-Worm.Win32.Scano.bn

w d贸艂:

  • Email-Worm.Win32.Scano.gen
  • Trojan-Spy.HTML.Fraud.ay
  • Email-Worm.Win32.LovGate.w
  • Net-Worm.Win32.Mytob.c
  • Net-Worm.Win32.Mytob.t

powroty:

  • Email-Worm.Win32.NetSky.q
  • Trojan-Downloader.Win32.Small.eqn
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.NetSky.d
  • Net-Worm.Win32.Mytob.bt
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Bagle.gen
  • Email-Worm.Win32.NetSky.y
  • Email-Worm.Win32.Bagle.dx