Lista 20 najpopularniejszych szkodnik贸w wrze艣nia 2007
Pozycja | Stan | Nazwa | Zachowanie* | % |
1. |
![]() |
| Trojan | 25,22 |
2. |
![]() |
| Trojan | 10,83 |
3. |
![]() |
| Trojan | 10,04 |
4. |
![]() |
| Trojan | 7,62 |
5. |
![]() |
| Trojan | 6,03 |
6. |
![]() |
| Trojan | 5,18 |
7. |
![]() |
| Ukryte wysy艂anie danych | 4,69 |
8. |
![]() |
| Trojan | 3,03 |
9. |
![]() |
| [HTML] | 2,62 |
10. |
![]() |
| Trojan | 2,62 |
11. |
![]() |
| Trojan | 2,35 |
12. |
![]() |
| Trojan | 1,72 |
13. |
![]() |
| [WMF] | 1,59 |
14. |
![]() |
| Robak P2P | 1,38 |
15. |
![]() |
| [Uszkodzony] | 1,35 |
16. |
![]() |
| Trojan | 1,06 |
17. |
![]() |
| Trojan | 1,03 |
18. |
![]() |
| Robak P2P | 0,97 |
19. |
![]() |
| Trojan | 0,93 |
20. |
![]() |
| Trojan | 0,83 |
Inne szkodliwe programy | 8,92 | |||
* zachowanie zosta艂o okre艣lone na podstawie analizy proaktywnej |
Nasze prognozy na wrzesie艅 sprawdzi艂y si臋. Trojan-Downloader.Win32.Agent.brk, kt贸ry rozprzestrzenia艂 si臋 aktywnie w sierpniu, nie rozszerzy艂 tworzonego przez siebie botnetu. W rezultacie, wrze艣niowe zestawienie nie zawiera ani jednego wariantu Warezova.
Swoj膮 aktywno艣膰 zwi臋kszyli natomiast autorzy innego robaka pocztowego, Zhelatina (znanego r贸wnie偶 jako Storm). W sierpniu firmy zajmuj膮ce si臋 bezpiecze艅stwem IT publikowa艂y regularne raporty i szacunki dotycz膮ce skali stworzonego przez tego robaka botnetu. Z niekt贸rych danych wynika艂o, 偶e na 艣wiecie zainfekowanych jest 2 mln komputer贸w – co sugerowa艂o, 偶e na horyzoncie majaczy nowa epidemia. Jednak pod tym wzgl臋dem wrzesie艅 okaza艂 si臋 niezwykle spokojny. Albo podawane liczby by艂y b艂臋dne, albo autorzy Zhelatina postanowili zrobi膰 sobie przerw臋 do czasu, gdy organy 艣cigania na ca艂ym 艣wiecie skieruj膮 uwag臋 w innym kierunku.
Na pierwszym miejscu ponownie znalaz艂 si臋 Netsky.q. Robak ten w ko艅cu zas艂u偶y艂 sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod wzgl臋dem liczb (w okresie najwi臋kszego nasilenia epidemii, w styczniu 2004 r. robak ten infekowa艂 8 z ka偶dych 10 wiadomo艣ci e-mail).
W pierwszej pi膮tce znajduj膮 si臋 te偶 inne, sta艂e gwiazdy naszych ranking贸w: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracaj膮cy Nyxem.e. Robak ten zosta艂 po raz pierwszy wykryty w styczniu 2006 r., a okres najwi臋kszego nasilenia jego epidemii przypad艂 na lato/jesie艅 tego samego roku. Szkodnik ten wiele razy znika艂 z naszej listy, jednak w jaki艣 spos贸b zawsze udaje mu si臋 wr贸ci膰 i wspi膮膰 na czo艂owe pozycje.
Exploit.Win32.IMG.WMF.y by艂 nieco mniej rozpowszechniony. Po tym, jak w sierpniu awansowa艂 o siedem pozycji, we wrze艣niu spad艂 o pi臋膰 miejsc. Jednak jego g艂贸wny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodnik贸w w ruchu pocztowym w pa藕dzierniku.
Feebs.gen i Scano.gen, robaki skryptowe, zdo艂a艂y utrzyma膰 swoje pozycje: Feebs spad艂 zaledwie o dwa miejsca, a Scano trzyma si臋 dwunastego miejsca (po tym jak w sierpniu awansowa艂 o pi臋膰 pozycji), co mo偶e oznacza膰, 偶e w przysz艂o艣ci programy te nadal b臋d膮 aktywne.
Jedyn膮 nowo艣膰 w rankingu stanowi atak phishingowy na u偶ytkownik贸w PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przyk艂ady takiej wiadomo艣ci phishingowej zosta艂y wykryte w styczniu 2005 r. Teraz, po 2,5 roku nieznani szkodliwi u偶ytkownicy postanowili tchn膮膰 nowe 偶ycie w to stare podej艣cie, jednak bez wi臋kszych sukces贸w. Kaspersky Anti-Virus wykrywa艂 t臋 masow膮 wysy艂k臋 bez konieczno艣ci instalowania nowych sygnatur, wykorzystuj膮c jedynie stare wpisy z 2005 r.
Pozosta艂e szkodliwe programy stanowi艂y 8,92% wszystkich szkodnik贸w w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu kr膮偶y stosunkowo du偶a liczba robak贸w i trojan贸w z innych rodzin.
Podsumowanie
do g贸ry:
Email-Worm.Win32.NetSky.aa Email-Worm.Win32.Mydoom.l Net-Worm.Win32.Mytob.dam
w d贸艂:
Email-Worm.Win32.Bagle.gt Net-Worm.Win32.Mytob.c Worm.Win32.Feebs.gen Email-Worm.Win32.NetSky.t Exploit.Win32.IMG-WMF.y Net-Worm.Win32.Mytob.t Net-Worm.Win32.Mytob.u
nowo艣ci:
Trojan-Spy.HTML.Paylap.bg
powroty:
Email-Worm.Win32.Nyxem.e Email-Worm.Win32.NetSky.d Email-Worm.Win32.Mydoom.e Email-Worm.Win32.NetSky.y
bez zmian:
Email-Worm.Win32.NetSky.q Email-Worm.Win32.NetSky.b Email-Worm.Win32.NetSky.x Email-Worm.Win32.Scano.gen Email-Worm.Win32.Womble.a