Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w listopada 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w listopadzie 2007 roku.

Mimo zmian w czołówce 20 najbardziej rozpowszechnionych szkodliwych programów w listopadzie 2007 r., dane z tego miesiąca po raz kolejny wskazują na brak poważnych epidemii w ruchu pocztowym.

Nastąpiła niespodziewana zmiana wśród szkodliwych programów z pierwszej trójki spowodowana awansem następujących szkodników: Scano.gen (o dwanaście pozycji), Mytob.t (również o dwanaście pozycji) oraz NetSky.x (o 8 pozycji). Zmiana ta odzwierciedla niewielką liczbę szkodliwych programów rozprzestrzeniających się za pośrednictwem ruchu pocztowego.

Lista 20 najbardziej rozpowszechnionych szkodliwych programów charakteryzuje się obecnie tak dużą zmiennością, że każdy szkodnik z rankingu może w przyszłym miesiącu albo znaleźć się na szczycie, albo zupełnie zniknąć z zestawienia.

Listopadowe zestawienie zawiera tylko jeden program, który prawie nie zmienił swojej pozycji, i jest to Trojan-Spy.HTML.Fraud.ay, atak phishingowy. W listopadzie szkodnik ten zajmował czwartą pozycję, podczas gdy miesiąc wcześniej drugą. Celem tego trojana są użytkownicy Yandex.Dengi (systemu płatności elektronicznej Yandex). Nie jest to szczególnie oryginalny szkodliwy kod - łatwo wykrywają go zarówno programy antywirusowe jak i filtry spamu. Z kolei sfałszowane strony, które są częścią ataku, wykrywane są przez moduły antyphishingowe w popularnych przeglądarkach.

W listopadzie z rankingu zniknął znany eksploit wykorzystujący luki w zabezpieczeniach produktów firmy Adobe. Eksploit ten znalazł się w czołówce październikowej listy najbardziej rozpowszechnionych szkodników. Jednak listopadowe dane pokazują, że modyfikacje tego programu (zainfekowany plik PDF, który działa jak downloader) zniknęły tak szybko, jak się pojawiły.

Rekord w tym miesiącu pobił inny eksploit, IMG-WMF.y, który wkrótce będzie obchodził drugą rocznicę pojawienia się. Program ten przeskoczył o trzynaście pozycji na szóste miejsce, przyczyniając się do powrotu do zestawienia powiązanego z nim robaka Womble.a.

W listopadzie miało miejsce stosunkowo dużo powrotów. W sumie, na listę wróciły cztery szkodniki, łącznie z Warezov.pk, który uplasował się na siódmym miejscu. Gdy dodamy do tego pięć nowości (z których najlepsze wyniki zdobył Warezov.um, uzyskując dziewiąte miejsce), awans robaka LovGate.w o dziewięć pozycji, listopadowe zestawienie zaczyna wyglądać dość nietypowo. Z jednej strony na liście reprezentowane są wszystkie stare, dobrze znane rodziny robaków: NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Z drugiej strony obecność nowego trojana szpiegującego oraz trojana downloadera sprawia, że listopadowe statystyki nie są typowe. W następnych miesiącach sytuacja prawdopodobnie będzie rozwijała się w podobnym kierunku: górną część zestawienia tradycyjnie będą okupowały robaki pocztowe, niższe pozycje zajmą trojany i eksploity.

Pozostałe szkodliwe programy stanowiły 11,25 % wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

• Email-Worm.Win32.Scano.gen
• Net-Worm.Win32.Mytob.t
• Email-Worm.Win32.NetSky.x
• Net-Worm.Win32.Mytob.c
• Exploit.Win32.IMG-WMF.y
• Email-Worm.Win32.LovGate.w
• Net-Worm.Win32.Mytob.dam
• Email-Worm.Win32.NetSky.b

w dół:

• Email-Worm.win32.Warezov.um
• Trojan-Downloader.Win32.Agent.ezm
• Trojan-Spy.Win32.Keylogger.rp
• Net-Worm.Win32.Mytob.fm
• Trojan.Win32.Pakes.bpn

nowości:

• Trojan-Spy.HTML.Fraud.ay
• Exploit.Win32.PDF-URI.k
• Virus.Win32.Virut.a

powroty:

• Email-Worm.Win32.Warezov.pk
• Email-Worm.Win32.Womble.a
• Net-Worm.Win32.Mytob.j
• Net-Worm.Win32.Mytob.r