- W i r u s P C - polskie centrum antywirusowe - Lista 20 najpopularniejszych szkodników czerwca 2007

Bądź na bieżąco! Kanały RSS

Artykuły

Lista 20 najpopularniejszych szkodników czerwca 2007

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w czerwcu 2007 roku.

Pozycja	Stan	Nazwa	Zachowanie*	%
1.	+1	Email-Worm.Win32.NetSky.q	Trojan	16,06
2.	+1	Email-Worm.Win32.Bagle.gt	Trojan	13,45
3.	-2	Email-Worm.Win32.NetSky.t	Trojan	9,61
4.	+2	Email-Worm.Win32.NetSky.aa	Trojan	8,26
5.	Nowość!	Email-Worm.Win32.Warezov.oz	Trojan	6,20
6.	-1	Worm.Win32.Feebs.gen	Ukryte wysyłanie danych	4,60
7.	Bez zmian	Net-Worm.Win32.Mytob.c	Trojan	4,41
8.	Nowość!	Email-Worm.Win32.Warezov.ov	**	3,96
9.	Nowość!	Email-Worm.Win32.Warezov.op	**	3,45
10.	+6	Email-Worm.Win32.Mydoom.l	Trojan	2,93
11.	Powrót	Email-Worm.Win32.Nyxem.e	Trojan	2,87
12.	-2	Email-Worm.Win32.NetSky.b	Trojan	2,31
13.	-2	Virus.Win32.Grum.a	***	1,70
14.	-5	Email-Worm.Win32.Scano.gen	Trojan	1,65
15.	Powrót	Email-Worm.Win32.Warezov.do	Trojan	1,34
16.	-4	Net-Worm.Win32.Mytob.t	Robak P2P	1,27
17.	Bez zmian	Exploit.Win32.IMG-WMF.y	****	1,22
18.	Powrót	Net-Worm.Win32.Mytob.u	Robak P2P	1,17
19.	-4	Email-Worm.Win32.NetSky.x	Trojan	1,16
20.	-2	Net-Worm.Win32.Mytob.dam	[Uszkodzony]	0,98
		Inne szkodliwe programy		11,40
^* zachowanie zostało określone na podstawie analizy proaktywnej ^ jest to downloader; wyświetli błąd, jeżeli pobierany plik nie zostanie odnaleziony na stronie WWW ^* ochrona proaktywna nie wykrywa klasycznych wirusów ^*** plik w formacie WMF

Tak, jak się spodziewaliśmy, rozpoczyna się tradycyjny wakacyjny okres zastoju w epidemiach wirusów. W czerwcu 2007 r. w czołówce zestawienia 20 najpopularniejszych szkodników znalazły się dobrze znane rodziny - nie typowi weterani, ale kilka prawdziwych dinozaurów ze świata wirusów.

Po długiej przerwie na pierwszym miejscu ponownie uplasował się lider z 2004 i 2005 r. - robak NetSky.q. Po piętach depcze mu robak z równie starej rodziny - Bagle.gt. Natomiast NetSky.t, majowy zwycięzca spadł na trzecie miejsce.

Na największą uwagę zasługuje prawdopodobnie zniknięcie z zestawienia majowego wichrzyciela - Sober.aa. Robak ten pojawił się nagle, po tym jak ukrył się na sześć miesięcy, i zajął w tym miesiącu czwarte miejsce, po czym znów zniknął. Czy kiedykolwiek ujrzymy jeszcze tą rodzinę w zestawieniu? Przypuszczamy, że nie.

W maju swoje pozycje umocniły starsze robaki. Byliśmy świadkami powrotu robaka Sober.aa, który zepchnął nową generację niebezpiecznych robaków Warezov. Prawie wszystkie z tych robaków zniknęły z naszych zestawień w zeszłym miesiącu, nadal jednak walczą o swoją pozycje. Zaledwie miesiąc temu analizowaliśmy Agent.bgs, który uplasował się na ósmym miejscu. Celem tego trojana jest tworzenie botnetów Warezova i wygląda na to, że w czerwcu botnet ten wywołał falę nowych wariantów Warezova.

Trzem nowym wariantom udało się zaklasyfikować do pierwszej dziesiątki, a Warezov.oz doszedł nawet do piątego miejsca. W najbliższym czasie pojawi się najprawdopodobniej spora liczba nowych wariantów stworzonych przez tych nieznanych autorów. Komputery zainfekowane Warezovem wykorzystywane są ogólnie jako platformy do wysyłania spamu.

Robaki z rodziny Zhelatin nie wytrzymały konkurencji z Warezovem. To już drugi miesiąc z rzędu, w którym żaden z nich nie zaklasyfikował się do naszych rankingów. Również Feebs i Scano powoli przesuwają się w dół tabeli i w każdej chwili mogą zniknąć, tak jak Sober.aa.

Kto pozostaje? W tym miesiącu jest to NetSky, Mytob, Bagle oraz Warezov. Można powiedzieć, że te cztery rodziny robaków długo jeszcze będą utrzymywały się na listach najpopularniejszych szkodników, może nawet przez lata (NetSky i Mytob już teraz mają długą historię). Podczas gdy Sober.aa zniknął, powrócił Nyxem.e. Robak ten stanowi dużą zagadkę. Przez długi czas był to najpowszechniejszy robak, po czym zniknął z zestawienia 20 najpopularniejszych szkodników, a następnie pojawił się - i to w czołówce. Później zniknął po raz kolejny i gdy już prawie całkiem o nim zapomnieliśmy, powrócił, tym razem na jedenastym miejscu.

Jeśli chodzi o ostatnie pozycje zestawienia 20 najpopularniejszych szkodników, nadal zajmują je stare warianty robaków Mytob oraz NetSky, można jednak zobaczyć tam również interesujące nowe wirusy, np. Virus.Win32.Grum.a oraz Exploit.Win32.IMG-WMF.y, który nadal wykorzystuje lukę w plikach WMF. Eksploit ten został wykorzystany do rozprzestrzeniania niektórych wariantów robaka Feebs.

Pozostałe szkodliwe programy stanowiły 11,40% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry: