Lista "On-line Scanner Top 20" grudzie艅 2007

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w grudniu 2007 roku . Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1 Nowo艣膰 Trojan.Win32.Dialer.yz 1,37
2 Bez zmian Virus.Win32.Virut.av 1,10
3 Bez zmian Email-Worm.Win32.Brontok.q 1,10
4 +1 not-a-virus:PSWTool.Win32.RAS.a 1,01
5 Nowo艣膰 Trojan.Win32.BHO.abo 0,78
6 +5 Virus.Win32.Virut.q 0,73
7 Nowo艣膰 Trojan.Win32.Inject.mt 0,68
8 -8 Trojan.Win32.Dialer.qn 0,66
9 Powr贸t not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 -4 Email-Worm.Win32.Rays 0,63
11 -1 not-a-virus:AdWare.Win32.BHO.cc 0,58
12 Nowo艣膰 Trojan.Win32.VB.atg 0,56
13 +4 not-a-virus:AdWare.Win32.BHO.ic 0,53
14 +4 Trojan-Spy.Win32.Ardamax.n 0,52
15 Nowo艣膰 Virus.Win32.Virut.p 0,50
16 Powr贸t not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 Nowo艣膰 not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 -6 Packed.Win32.NSAnti.r 0,45
19 -11 Trojan.Win32.Agent.cro 0,44
20 -11 Trojan.Win32.Agent.cro 0,44
Inne szkodliwe programy 86,08

Spojrzenie na grudniowe statystyki pozwala wyci膮gn膮膰 kilka wst臋pnych wniosk贸w dotycz膮cych krajobrazu szkodliwego oprogramowania w 2007 roku. Sytuacja wci膮偶 nie jest do ko艅ca jasna. Z ca艂膮 pewno艣ci膮 mo偶na jednak powiedzie膰, 偶e w 2007 roku pierwsze miejsca w naszych rankingach "On-line Scanner Top 20" zajmowa艂y najcz臋艣ciej trojany dialery. Grudzie艅 nie by艂 wyj膮tkiem pod tym wzgl臋dem.

W grudniu pierwsze miejsce zaj膮艂 Trojan.Win32.Dialer.yz, zast臋puj膮c listopadowego lidera Dialer.qn. Modyfikacja ta rozprzestrzenia艂a si臋 aktywnie od momentu jej pojawienia si臋, 11 grudnia 2007 r. Laboratorium antywirusowe Kaspersky Lab wykry艂o ju偶 ponad 600 wariant贸w tego programu.

Trwa epidemia wirus贸w Virut. Virut.av utrzyma艂 drug膮 pozycj臋, Virut.q awansowa艂 o pi臋膰 miejsc, a Virut.p do艂膮czy艂 do nich na pi臋tnastym miejscu. Pod wzgl臋dem ilo艣ci, programy z rodziny Virut wyprzedzaj膮 wszystkie inne szkodniki w grudniowym zestawieniu.

Adware w postaci BHO (Browser Helper Objects) nadal ewoluuje. BHO.cc utrzymywa艂 si臋 w rankingu przez kilka miesi臋cy z rz臋du. Zosta艂 wykryty na pocz膮tku lipca i rozprzestrzenia si臋 wraz z BitAccelerator. W pa藕dzierniku szkodnik ten zdo艂a艂 wspi膮膰 si臋 na czwarte miejsce, w grudniu jednak spad艂 na jedenast膮 pozycj臋. Tu偶 za nim znalaz艂 si臋 BHO.ic. Wykorzystywanie Browser Helper Objects nie jest jednak zarezerwowane jedynie dla program贸w adware. Pi膮te miejsce zajmuje w grudniu Trojan.Win32.BHO.abo, kt贸ry najprawdopodobniej zostanie w rankingu jeszcze przez jaki艣 czas.

W podobnej sytuacji jest Keylogger Perflogger. Do rankingu powr贸ci艂y dwa warianty tego programu (na dziewi膮tej i szesnastej pozycji), na dwudziestym miejscu do艂膮czy艂 do nich nowy wariant - Perflogger.cb.

Je艣li dodamy do tego trojana szpieguj膮cego Ardamax.n, w rankingu znajd膮 si臋 a偶 cztery programy, kt贸re rejestruj膮 uderzenia klawiszy. Chocia偶 ta metoda kradzie偶y danych jest stara jak 艣wiat, nadal stanowi bardzo popularne podej艣cie w艣r贸d szkodliwych u偶ytkownik贸w.

Z rankingu znikn膮艂 OnlineGames.isb. Przewidujemy jednak, 偶e liczba szkodliwych program贸w przeznaczonych do kradzie偶y kont gier online zwi臋kszy si臋 na li艣cie. Szkodliwe programy z tej klasy stale ewoluuj膮 i w 2008 roku b臋d膮 stanowi艂y jedno z g艂贸wnych zagro偶e艅.

Podsumowanie:

w g贸r臋:

  • not-a-virus:PSWTool.Win32.RAS.a
  • Virus.Win32.Virut.q
  • not-a-virus:AdWare.Win32.BHO.ic
  • Trojan-Spy.Win32.Ardamax.n

w d贸艂:

  • Trojan.Win32.Dialer.qn
  • Email-Worm.Win32.Rays
  • not-a-virus:AdWare.Win32.BHO.cc
  • Packed.Win32.NSAnti.r
  • Trojan.Win32.Agent.cro
  • Trojan.Win32.Agent.cro

nowo艣ci:

  • Trojan.Win32.Dialer.yz
  • Trojan.Win32.BHO.abo
  • Trojan.Win32.Inject.mt
  • Trojan.Win32.VB.atg
  • Virus.Win32.Virut.p
  • not-a-virus:AdWare.Win32.Virtumonde.bxd

bez zmian:

  • Virus.Win32.Virut.av
  • Email-Worm.Win32.Brontok.q

powroty:

  • not-a-virus:Monitor.Win32.Perflogger.ca
  • not-a-virus:Monitor.Win32.Perflogger.ad