Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab we wrześniu 2007 roku.

Nasze prognozy na wrzesień sprawdziły się. Trojan-Downloader.Win32.Agent.brk, który rozprzestrzeniał się aktywnie w sierpniu, nie rozszerzył tworzonego przez siebie botnetu. W rezultacie, wrześniowe zestawienie nie zawiera ani jednego wariantu Warezova.

SwojÄ… aktywność zwiÄ™kszyli natomiast autorzy innego robaka pocztowego, Zhelatina (znanego również jako Storm). W sierpniu firmy zajmujÄ…ce siÄ™ bezpieczeÅ„stwem IT publikowaÅ‚y regularne raporty i szacunki dotyczÄ…ce skali stworzonego przez tego robaka botnetu. Z niektórych danych wynikaÅ‚o, że na Å›wiecie zainfekowanych jest 2 mln komputerów – co sugerowaÅ‚o, że na horyzoncie majaczy nowa epidemia. Jednak pod tym wzglÄ™dem wrzesieÅ„ okazaÅ‚ siÄ™ niezwykle spokojny. Albo podawane liczby byÅ‚y bÅ‚Ä™dne, albo autorzy Zhelatina postanowili zrobić sobie przerwÄ™ do czasu, gdy organy Å›cigania na caÅ‚ym Å›wiecie skierujÄ… uwagÄ™ w innym kierunku.

Na pierwszym miejscu ponownie znalazł się Netsky.q. Robak ten w końcu zasłużył sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod względem liczb (w okresie największego nasilenia epidemii, w styczniu 2004 r. robak ten infekował 8 z każdych 10 wiadomości e-mail).

W pierwszej piątce znajdują się też inne, stałe gwiazdy naszych rankingów: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracający Nyxem.e. Robak ten został po raz pierwszy wykryty w styczniu 2006 r., a okres największego nasilenia jego epidemii przypadł na lato/jesień tego samego roku. Szkodnik ten wiele razy znikał z naszej listy, jednak w jakiś sposób zawsze udaje mu się wrócić i wspiąć na czołowe pozycje.

Exploit.Win32.IMG.WMF.y był nieco mniej rozpowszechniony. Po tym, jak w sierpniu awansował o siedem pozycji, we wrześniu spadł o pięć miejsc. Jednak jego główny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodników w ruchu pocztowym w październiku.

Feebs.gen i Scano.gen, robaki skryptowe, zdołały utrzymać swoje pozycje: Feebs spadł zaledwie o dwa miejsca, a Scano trzyma się dwunastego miejsca (po tym jak w sierpniu awansował o pięć pozycji), co może oznaczać, że w przyszłości programy te nadal będą aktywne.

Jedyną nowość w rankingu stanowi atak phishingowy na użytkowników PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przykłady takiej wiadomości phishingowej zostały wykryte w styczniu 2005 r. Teraz, po 2,5 roku nieznani szkodliwi użytkownicy postanowili tchnąć nowe życie w to stare podejście, jednak bez większych sukcesów. Kaspersky Anti-Virus wykrywał tę masową wysyłkę bez konieczności instalowania nowych sygnatur, wykorzystując jedynie stare wpisy z 2005 r.

Pozostałe szkodliwe programy stanowiły 8,92% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

• Email-Worm.Win32.NetSky.aa
• Email-Worm.Win32.Mydoom.l
• Net-Worm.Win32.Mytob.dam

w dół:

• Email-Worm.Win32.Bagle.gt
• Net-Worm.Win32.Mytob.c
• Worm.Win32.Feebs.gen
• Email-Worm.Win32.NetSky.t
• Exploit.Win32.IMG-WMF.y
• Net-Worm.Win32.Mytob.t
• Net-Worm.Win32.Mytob.u

nowości:

• Trojan-Spy.HTML.Paylap.bg

powroty:

• Email-Worm.Win32.Nyxem.e
• Email-Worm.Win32.NetSky.d
• Email-Worm.Win32.Mydoom.e
• Email-Worm.Win32.NetSky.y

bez zmian:

• Email-Worm.Win32.NetSky.q
• Email-Worm.Win32.NetSky.b
• Email-Worm.Win32.NetSky.x
• Email-Worm.Win32.Scano.gen
• Email-Worm.Win32.Womble.a