B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista "On-line Scanner Top 20" maj 2007

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w maju 2007 roku . Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Agent.bjo 1,24
2. W g贸r臋 +4 Trojan.Win32.Agent.qt 1,23
3. W g贸r臋 +2 not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Powr贸t Powr贸t Backdoor.IRC.Zapchast 1,17
5. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.dp 1,13
7. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.dn 1,12
8. Bez zmian Bez zmian Virus.VBS.Small.a 1,07
9. Nowo艣膰! Nowo艣膰! Trojan.Win32.Dialer.qn 0,90
10. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.dm 0,85
11. W d贸艂 -7 Email-Worm.Win32.Brontok.q 0,73
12. Nowo艣膰! Nowo艣膰! IM-Worm.Win32.VB.az 0,68
13. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.ns 0,67
14. Bez zmian Bez zmian Email-Worm.Win32.Rays 0,67
15. Nowo艣膰! Nowo艣膰! Trojan.Win32.Obfuscated.en 0,63
16. Nowo艣膰! Nowo艣膰! not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Small.ddp 0,51
18. Nowo艣膰! Nowo艣膰! not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Powr贸t Powr贸t not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Powr贸t Powr贸t Virus.Win32.Parite.b 0,48
Inne szkodliwe programy 83,05

Do maja 2007 r. w zestawieniu "On-line Scanner Top 20" zacz臋艂y uwidacznia膰 si臋 pewne trendy. Robaki pocztowe stanowi膮 najpowszechniejsz膮 klas臋 szkodliwych program贸w - w tym miesi膮cu na li艣cie znalaz艂y si臋 cztery r贸偶ne rodziny i sze艣膰 r贸偶nych wariant贸w. W艣r贸d nich znajduje si臋 kilka weteran贸w, takich jak Rays oraz Brontok, jak r贸wnie偶 kilka robak贸w nowej generacji atakuj膮cych aktywnie skrzynki pocztowe u偶ytkownik贸w, jak Zhelatin i Warezov.

Mi臋dzy pierwszymi siedmioma szkodliwymi programami istnieje r贸偶nica kilku setnych procenta. Ranking ten m贸g艂by wygl膮da膰 zupe艂nie inaczej, gdyby zosta艂 stworzony kilka dni wcze艣niej lub p贸藕niej. W maju nie by艂o wyra藕nego lidera. Chocia偶 na pierwszym miejscu znalaz艂 si臋 Trojan-Downloader.Agent.bjo, jest to jeden z tych program贸w, kt贸re charakteryzuj膮 si臋 niezwykle kr贸tkim cyklem 偶ycia. Tu偶 za nim, z niewiele mniejszym udzia艂em procentowym, znajduje si臋 Trojan.Win32.Agent.qt oraz program adware Virtumonde.if. 呕aden z nich nie jest nowo艣ci膮 w zestawieniu i wygl膮da na to, 偶e b臋d膮 go艣ci艂y w "On-line Scanner Top 20" jeszcze przez jaki艣 czas. W celu rozprzestrzeniania Virtumonde?a w Internecie wykorzystywanych jest szereg r贸偶nych metod: technologia rootkit, programy typu Trojan downloader oraz masowe wysy艂ki spamowe.

Interesuj膮ce jest to, 偶e tw贸rcy wirus贸w, kt贸rzy tworz膮 trojany downloadery, aktywnie zmieniaj膮 typ pobieranych plik贸w, od jawnie szkodliwych program贸w do program贸w adware. Jednego dnia mo偶e to by膰 robak pocztowy, nast臋pnego - najnowsza wersja Virtumonde, programu reklamuj膮cego, a kolejnego - program innego typu. Najcz臋艣ciej jednak pobierany jest program adware, co nie powinno nikogo dziwi膰, poniewa偶 zyski z reklamy internetowej wynosz膮 teraz miliardy dolar贸w. Typowy przyk艂adem takiego trojana jest Trojan-Downloader.Win32.LoadAdv.gen, kt贸ry w maju zaj膮艂 pi膮te miejsce. Szkodnik ten wykaza艂 zwi臋kszon膮 aktywno艣膰 pod koniec miesi膮ca, dlatego te偶 w nast臋pnym miesi膮cu mo偶e wspi膮膰 si臋 wy偶ej.

Zhelatin, kt贸ry uplasowa艂 si臋 na sz贸stym miejscu, prawdopodobnie nie utrzyma si臋 d艂ugo w zestawieniu. Autorzy tego robaka zbyt szybko wypuszczaj膮 nowe warianty, aby szkodnik ten mia艂 powa偶niejszy wp艂yw na list臋.

Kwiecie艅 by艂 pierwszym miesi膮cem, w kt贸rym w zestawieniu "On-line Scanner Top 20" znalaz艂 si臋 robak dla komunikator贸w internetowych (IM-Worm). Wydawa艂o si臋, 偶e IM-Worm.Win32.Sohanad.t ustanowi艂 precedens. Potwierdzi艂o to zestawienie majowe, w kt贸rym na dwunastym miejscu uplasowa艂 si臋 IM-Worm.Win32.VB.az. Jest to do艣膰 niepokoj膮cy trend, poniewa偶 wi臋kszo艣膰 u偶ytkownik贸w nie zachowuje ostro偶no艣ci podczas wysy艂ania odno艣nik贸w przez komunikatory internetowe ? odno艣nik贸w, kt贸re naturalnie prowadz膮 do zainfekowanych stron.

Na szarym ko艅cu znajduje si臋 keylogger z rodziny Perflogger oraz wirus plikowy Parite. Przez d艂ugi czas programy te albo nie wypada艂y z listy, albo powraca艂y. 艢wiadczy to o tym, 偶e chocia偶 偶aden z tych program贸w nie powoduje epidemii, oba wci膮偶 obecne s膮 w komputerach u偶ytkownik贸w.

Podsumowanie:

nowo艣ci:

  • Trojan-Downloader.Win32.Agent.bjo
  • Trojan-Downloader.Win32.LoadAdv.gen
  • Email-Worm.Win32.Zhelatin.dp
  • Email-Worm.Win32.Zhelatin.dn
  • Trojan.Win32.Dialer.qn
  • Email-Worm.Win32.Zhelatin.dm
  • IM-Worm.Win32.VB.az
  • Email-Worm.Win32.Warezov.ns
  • Trojan.Win32.Obfuscated.en
  • not-a-virus:AdWare.Win32.Virtumonde.bq
  • Trojan-Downloader.Win32.Small.ddp
  • not-a-virus:Monitor.Win32.Perflogger.ca

do g贸ry:

  • Trojan.Win32.Agent.qt
  • not-a-virus:AdWare.Win32.Virtumonde.if

w d贸艂:

  • Email-Worm.Win32.Brontok.q

bez zmian:

  • Virus.VBS.Small.a
  • Email-Worm.Win32.Rays

powroty:

  • Backdoor.IRC.Zapchast
  • not-a-virus:PSWTool.Win32.RAS.a
  • Virus.Win32.Parite.b


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl