Lista 20 najpopularniejszych szkodnik贸w wrze艣nia 2007

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w we wrze艣niu 2007 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab we wrze艣niu 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1. Bez zmian Bez zmian Email-Worm.Win32.NetSky.q Trojan 25,22
2. Do g贸ry +1 Email-Worm.Win32.NetSky.aa Trojan 10,83
3. Do g贸ry +3 Email-Worm.Win32.Mydoom.l Trojan 10,04
4. W d贸艂 -2 Email-Worm.Win32.Bagle.gt Trojan 7,62
5. Powr贸t Powr贸t Email-Worm.Win32.Nyxem.e Trojan 6,03
6. W d贸艂 -2 Net-Worm.Win32.Mytob.c Trojan 5,18
7. W d贸艂 -2 Worm.Win32.Feebs.gen Ukryte wysy艂anie danych 4,69
8. W d贸艂 -1 Email-Worm.Win32.NetSky.t Trojan 3,03
9. Nowo艣膰! Nowo艣膰! Trojan-Spy.HTML.Paylap.bg [HTML] 2,62
10. Bez zmian Bez zmian Email-Worm.Win32.NetSky.b Trojan 2,62
11. Bez zmian Bez zmian Email-Worm.Win32.NetSky.x Trojan 2,35
12. Bez zmian Bez zmian Email-Worm.Win32.Scano.gen Trojan 1,72
13. W d贸艂 -5 Exploit.Win32.IMG-WMF.y [WMF] 1,59
14. W d贸艂 -5 Net-Worm.Win32.Mytob.t Robak P2P 1,38
15. Do g贸ry +3 Net-Worm.Win32.Mytob.dam [Uszkodzony] 1,35
16. Bez zmian Bez zmian Email-Worm.Win32.Womble.a Trojan 1,06
17. Powr贸t Powr贸t Email-Worm.Win32.NetSky.d Trojan 1,03
18. W d贸艂 -5 Net-Worm.Win32.Mytob.u Robak P2P 0,97
19. Powr贸t Powr贸t Email-Worm.Win32.Mydoom.e Trojan 0,93
20. Powr贸t Powr贸t Email-Worm.Win32.NetSky.y Trojan 0,83
Inne szkodliwe programy 8,92
* zachowanie zosta艂o okre艣lone na podstawie analizy proaktywnej

Nasze prognozy na wrzesie艅 sprawdzi艂y si臋. Trojan-Downloader.Win32.Agent.brk, kt贸ry rozprzestrzenia艂 si臋 aktywnie w sierpniu, nie rozszerzy艂 tworzonego przez siebie botnetu. W rezultacie, wrze艣niowe zestawienie nie zawiera ani jednego wariantu Warezova.

Swoj膮 aktywno艣膰 zwi臋kszyli natomiast autorzy innego robaka pocztowego, Zhelatina (znanego r贸wnie偶 jako Storm). W sierpniu firmy zajmuj膮ce si臋 bezpiecze艅stwem IT publikowa艂y regularne raporty i szacunki dotycz膮ce skali stworzonego przez tego robaka botnetu. Z niekt贸rych danych wynika艂o, 偶e na 艣wiecie zainfekowanych jest 2 mln komputer贸w – co sugerowa艂o, 偶e na horyzoncie majaczy nowa epidemia. Jednak pod tym wzgl臋dem wrzesie艅 okaza艂 si臋 niezwykle spokojny. Albo podawane liczby by艂y b艂臋dne, albo autorzy Zhelatina postanowili zrobi膰 sobie przerw臋 do czasu, gdy organy 艣cigania na ca艂ym 艣wiecie skieruj膮 uwag臋 w innym kierunku.

Na pierwszym miejscu ponownie znalaz艂 si臋 Netsky.q. Robak ten w ko艅cu zas艂u偶y艂 sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod wzgl臋dem liczb (w okresie najwi臋kszego nasilenia epidemii, w styczniu 2004 r. robak ten infekowa艂 8 z ka偶dych 10 wiadomo艣ci e-mail).

W pierwszej pi膮tce znajduj膮 si臋 te偶 inne, sta艂e gwiazdy naszych ranking贸w: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracaj膮cy Nyxem.e. Robak ten zosta艂 po raz pierwszy wykryty w styczniu 2006 r., a okres najwi臋kszego nasilenia jego epidemii przypad艂 na lato/jesie艅 tego samego roku. Szkodnik ten wiele razy znika艂 z naszej listy, jednak w jaki艣 spos贸b zawsze udaje mu si臋 wr贸ci膰 i wspi膮膰 na czo艂owe pozycje.

Exploit.Win32.IMG.WMF.y by艂 nieco mniej rozpowszechniony. Po tym, jak w sierpniu awansowa艂 o siedem pozycji, we wrze艣niu spad艂 o pi臋膰 miejsc. Jednak jego g艂贸wny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodnik贸w w ruchu pocztowym w pa藕dzierniku.

Feebs.gen i Scano.gen, robaki skryptowe, zdo艂a艂y utrzyma膰 swoje pozycje: Feebs spad艂 zaledwie o dwa miejsca, a Scano trzyma si臋 dwunastego miejsca (po tym jak w sierpniu awansowa艂 o pi臋膰 pozycji), co mo偶e oznacza膰, 偶e w przysz艂o艣ci programy te nadal b臋d膮 aktywne.

Jedyn膮 nowo艣膰 w rankingu stanowi atak phishingowy na u偶ytkownik贸w PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przyk艂ady takiej wiadomo艣ci phishingowej zosta艂y wykryte w styczniu 2005 r. Teraz, po 2,5 roku nieznani szkodliwi u偶ytkownicy postanowili tchn膮膰 nowe 偶ycie w to stare podej艣cie, jednak bez wi臋kszych sukces贸w. Kaspersky Anti-Virus wykrywa艂 t臋 masow膮 wysy艂k臋 bez konieczno艣ci instalowania nowych sygnatur, wykorzystuj膮c jedynie stare wpisy z 2005 r.

Pozosta艂e szkodliwe programy stanowi艂y 8,92% wszystkich szkodnik贸w w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu kr膮偶y stosunkowo du偶a liczba robak贸w i trojan贸w z innych rodzin.

Podsumowanie

do g贸ry:

  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Mydoom.l
  • Net-Worm.Win32.Mytob.dam

w d贸艂:

  • Email-Worm.Win32.Bagle.gt
  • Net-Worm.Win32.Mytob.c
  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.NetSky.t
  • Exploit.Win32.IMG-WMF.y
  • Net-Worm.Win32.Mytob.t
  • Net-Worm.Win32.Mytob.u

nowo艣ci:

  • Trojan-Spy.HTML.Paylap.bg

powroty:

  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.NetSky.d
  • Email-Worm.Win32.Mydoom.e
  • Email-Worm.Win32.NetSky.y

bez zmian:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.NetSky.x
  • Email-Worm.Win32.Scano.gen
  • Email-Worm.Win32.Womble.a