Lista 20 najpopularniejszych szkodnik贸w maja 2007

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w maja 2007 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w maju 2007 roku.

Pozycja Stan Nazwa %
1. Bez zmian Bez zmian Email-Worm.Win32.NetSky.t 15,31
2. Do g贸ry +1 Email-Worm.Win32.NetSky.q 14,76
3. W g贸r臋 +1 Email-Worm.Win32.Bagle.gt 13,46
4. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Sober.aa 11,86
5. W g贸r臋 +1 Worm.Win32.Feebs.gen 6,49
6. Do g贸ry! +6 Email-Worm.Win32.NetSky.aa 5,44
7. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c 3,33
8. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Agent.bqs 2,44
9. Do g贸ry +1 Email-Worm.Win32.Scano.gen 2,22
10. W d贸艂 -1 Email-Worm.Win32.NetSky.b 2,20
11. Nowo艣膰! Nowo艣膰! Virus.Win32.Grum.a 2,18
12. W g贸r臋 +7 Net-Worm.Win32.Mytob.t 1,63
13. W g贸r臋 +4 Email-Worm.Win32.LovGate.w 1,34
14. Powr贸t Powr贸t Net-Worm.Win32.Mytob.dam 1,18
15. Powr贸t Powr贸t Email-Worm.Win32.NetSky.x 1,17
16. W d贸艂 -3 Email-Worm.Win32.Mydoom.l 1,12
17. Powr贸t Powr贸t Exploit.Win32.IMG-WMF.y 0,99
18. W d贸艂 -2 Email-Worm.Win32.Zhelatin.dam 0,72
19. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.ns 0,62
20. Nowo艣膰! Nowo艣膰! Virus.Win32.Cheburgen.a 0,57
Inne szkodliwe programy 10,97

Patrz膮c na pierwsze miejsca majowego zestawienia, mo偶na odnie艣膰 wra偶enie, 偶e cofn臋li艣my si臋 w czasie do ko艅ca 2005 r. - w czo艂贸wce znajduje si臋 Netsky, Bagle i Sober, dok艂adnie tak samo jak kilka lat temu.

Mogli艣my si臋 tego spodziewa膰. Robaki Netsky.t i Netsky.q nale偶膮 do lider贸w zestawie艅 20 najpopularniejszych szkodnik贸w ju偶 od pewnego czasu; Bagle.gt utrzyma艂 si臋 na li艣cie kilka miesi臋cy, pn膮c si臋 w kierunku pierwszej tr贸jki, a czwart膮 pozycj臋 w tym miesi膮cu zaj膮艂 niespodziewanie Sober.aa. Pierwsze pr贸bki tego robaka zosta艂y wykryte przez analityk贸w z firmy Kaspersky Lab 7 kwietnia 2007. By膰 mo偶e nie jest to a偶 tak istotne, ale poprzednia wersja tego robaka, Sober.z, datowana jest na po艂ow臋 listopada 2005! Od tego czasu min臋艂o ponad p贸艂tora roku. Sober.z by艂 jednym z najbardziej rozpowszechnionych robak贸w - wydawa艂o si臋, 偶e niemiecka policja wpad艂a na trop nieznanego autora tego szkodnika i 偶e aresztowanie go to tylko kwestia czasu. Nic takiego nie mia艂o jednak miejsca, a teraz kto艣 (by膰 mo偶e nawet nie pierwotny autor robaka) wypu艣ci艂 now膮 wersj臋 tego starego robaka pocztowego. Rezultat jest oczywisty - Sober.aa, prymitywny robak, zdo艂a艂 wypchn膮膰 robaki z o wiele bardziej zaawansowan膮 technologi膮 i jest ca艂kiem prawdopodobne, 偶e nadchodz膮cych miesi膮cach awansuje na wy偶sze pozycje w rankingach.

Rodziny robak贸w Warezov i Zhelatin stanowi膮 przegranych w najnowszej rywalizacji mi臋dzy wirusami. Warezov.ms, kt贸ry uplasowa艂 si臋 na drugim miejscu kwietniowego zestawienia, nie zaklasyfikowa艂 si臋 do naszej listy, a Warezov.ns, kt贸ry zaj膮艂 jego miejsce, nie zdo艂a艂 wspi膮膰 si臋 wy偶ej ni偶 na 19 miejsce. Z kolei alarm ostrzegawczy wywo艂a艂 Trojan-Downloader.Win32.Agent.bqs - szkodnik ten zosta艂 masowo rozes艂any 24 maja i w majowym zestawieniu uplasowa艂 si臋 na 8 pozycji. Jest to sygna艂 o powa偶nym zagro偶eniu, poniewa偶 Agent.bqs pobiera nowe wersje Warezova na zaatakowane komputery, co mo偶e potencjalnie prowadzi膰 do powa偶nej epidemii i stworzenia gigantycznego botnetu.

W maju phisherzy wykazali mniejsz膮 aktywno艣膰 ni偶 w kwietniu i marcu. Majowa lista 20 najpopularniejszych szkodliwych program贸w nie zawiera ani jednej wiadomo艣ci phishingowej. Jednak jest to wyra藕nie zjawisko przej艣ciowe i ataki phishing bez w膮tpienia powr贸c膮 do rankingu najpowszechniejszych zagro偶e艅 w ruchu pocztowym.

Interesuj膮ce jest to, 偶e dziesi膮te i dwunaste miejsce zajmuj膮 dwa klasyczne wirusy plikowe - Grum i Cheburgen. Wirusy plikowe nie pojawiaj膮 si臋 cz臋sto w rankingu Kaspersky Lab, jednak ich obecno艣膰 mo偶na wyja艣ni膰 pewna osobliwo艣膰 w cyklu 偶ycia wirusa plikowego. Grum i Chebrugen s膮 paso偶ytami. Nie s膮 zdolne do samodzielnego rozprzestrzeniania si臋, ani przez Internet, ani za po艣rednictwem sieci lokalnych. S膮 jednak niezwykle agresywne i infekuj膮 wszystkie pliki na zaatakowanym komputerze bez wyj膮tku. W rezultacie, na zaatakowanym komputerze zostan膮 zainfekowane pliki robak贸w pocztowych. To spowoduje, 偶e zainfekowana wiadomo艣膰 wys艂ana z zaatakowanego komputera b臋dzie zawiera艂a 'sandwich' ? plik robaka, kt贸ry jest r贸wnie偶 zainfekowany wirusem plikowym.

Pozosta艂e szkodliwe programy stanowi艂y 10,97% szkodliwego kodu w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu kr膮偶y stosunkowo du偶a liczba robak贸w i Trojan贸w z innych rodzin.

Podsumowanie:

do g贸ry:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.Bagle.gt
  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Scano.gen
  • Net-Worm.Win32.Mytob.t
  • Email-Worm.Win32.LovGate.w

w d贸艂:

  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Zhelatin.dam

nowo艣ci:

  • Email-Worm.Win32.Sober.aa
  • Trojan-Downloader.Win32.Agent.bqs
  • Virus.Win32.Grum.a
  • Email-Worm.Win32.Warezov.ns
  • Virus.Win32.Cheburgen.a

powroty:

  • Net-Worm.Win32.Mytob.dam
  • Email-Worm.Win32.NetSky.x
  • Exploit.Win32.IMG-WMF.y

bez zmian:

  • Email-Worm.Win32.NetSky.t
  • Net-Worm.Win32.Mytob.c