- W i r u s P C - polskie centrum antywirusowe - Lista "On-line Scanner Top 20" sierpień 2007

Bądź na bieżąco! Kanały RSS

Artykuły

Lista "On-line Scanner Top 20" sierpień 2007

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w sierpniu 2007 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja	Stan	Nazwa	%
1.	+8	Packed.Win32.PolyCrypt.b	2,05
2.	+1	Trojan.Win32.Dialer.qn	1,65
3.	+3	Trojan-Downloader.Win32.LoadAdv.gen	1,42
4.	Powrót	Email-Worm.Win32.Brontok.q	1,11
5.	-1	Backdoor.Win32.IRCBot.acd	0,96
6.	-2	Trojan-Downloader.Win32.Small.eqn	0,95
7.	Powrót	Trojan-Spy.Win32.Bancos.aam	0,94
8.	Powrót	Trojan-Downloader.Win32.Small.ddp	0,90
9.	+8	not-a-virus:PSWTool.Win32.RAS.a	0,90
10.	+10	Email-Worm.Win32.Rays	0,84
11.	Bez zmian	not-a-virus:AdWare.Win32.Virtumonde.jp	0,81
12.	Nowość!	not-a-virus:Monitor.Win32.Perflogger.ca	0,72
13.	Nowość!	Backdoor.Win32.Bifrose.aci	0,57
14.	Nowość!	Trojan.Win32.Agent.asu	0,55
15.	Powrót	Trojan-Spy.Win32.Delf.uv	0,53
16.	Nowość!	Trojan-Spy.Win32.Ardamax.e	0,53
17.	Powrót	IM-Worm.Win32.Sohanad.t	0,52
18.	Powrót	not-a-virus:Monitor.Win32.Perflogger.ad	0,52
19.	-7	Virus.VBS.Small.a	0,51
20.	Powrót	Trojan.Win32.Obfuscated.en	0,50
		Inne szkodliwe programy	66,38

Wydawało się, że robaki Rays i Brontok zostały prawie całkowicie wyeliminowane. W czerwcu, Rays nie znalazł się w zestawieniu, jednak wrócił do niego w lipcu. W tym samym czasie, Brontok spadał o 7 miejsc każdego miesiąca i ostatecznie w lipcu wypadł z zestawienia. Wszystko to okazało się kompletnie nieistotne - obydwa robaki powracają na sierpniową listę. Brontok z hukiem wdarł się na czwarte miejsce, a Rays uplasował się na wysokiej, dziesiątej pozycji.

Ogólnie, sierpniowa lista "Online Top 20" zmieniła się znacznie mniej niż zestawienia z kilku ubiegłych miesięcy. Pojawiły się tylko cztery nowe niebezpieczne i potencjalnie szkodliwe programy. Udział procentowy wszystkich programów z sierpniowego zestawienia w ruchu internetowym jest bardzo mały - Packed.Win32.PolyCrypt.b, sierpniowy lider, wygenerował zaledwie 2% ruchu. Jest to uderzająco niska wartość w porównaniu z ruchem wytworzonym przez lipcowego lidera Dialer.cj - szkodnik ten wygenerował aż 9% ruchu internetowego. Nie uchroniło go to jednak przed wypadnięciem z sierpniowej listy.

Szkodliwe programy Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp także powróciły do sierpniowego zestawienia. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny "interfejs": trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów. Ponadto, Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach.

Można zaobserwować, że w sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32. Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem.

Lider z czerwca, program adware o nazwie Virtumonde.jp, zdołał zatrzymać swój spadek po 10-miejscowym szybowaniu w dół w lipcu i ostatecznie w sierpniu znalazł się na 11 miejscu. Możemy się spodziewać, że jeszcze przez jakiś czas program ten będzie aktywny, ponieważ jego główny nośnik - Trojan-Downloader.Win32.LoadAdv.gen - po raz kolejny znalazł się w pierwszej trójce (notując awans z miejsca szóstego). Oznacza to, że z dużym prawdopodobieństwem w przyszłości pojawią się nowe warianty Virtumonde'a.

Podsumowanie:

w górę: