B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista 20 najpopularniejszych szkodnik贸w kwietnia 2007

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w kwietniu 2007 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w kwietniu 2007 roku.

Pozycja Stan Nazwa Zachowanie %
1. Do g贸ry +4 Email-Worm.Win32.NetSky.t Trojan 14,00
2. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.ms Invader 12,35
3. W d贸艂 -1 Email-Worm.Win32.NetSky.q Trojan 12,15
4. W d贸艂 -1 Email-Worm.Win32.Bagle.gt Trojan 10,02
5. Nowo艣膰! Nowo艣膰! Trojan-Spy.HTML.Bankfraud.ri Brak (HTML)** 7,73
6. Do g贸ry +6 Worm.Win32.Feebs.gen Ukryte wysy艂anie danych 5,38
7. Bez zmianBez zmian Net-Worm.Win32.Mytob.c Trojan 4,04
8. W d贸艂 -2 Email-Worm.Win32.NetSky.aa Trojan 3,55
9. Bez zmian Bez zmian Email-Worm.Win32.NetSky.b Trojan 2,18
10. W d贸艂 -2 Email-Worm.Win32.Scano.gen Trojan 1,93
11. W d贸艂 -11 Trojan-Spy.HTML.Bankfraud.ra Brak (HTML)** 1,80
12. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.nf Invader 1,80
13. W d贸艂 -3 Email-Worm.Win32.Mydoom.l Trojan 1,58
14. W d贸艂 -1 Email-Worm.Win32.Warezov.do Trojan 1,50
15. Bez zmian Bez zmian Email-Worm.Win32.Mydoom.m Trojan 1,38
16. Bez zmian Bez zmian Email-Worm.Win32.Zhelatin.dam Brak (uszkodzony)*** 1,18
17. Powr贸t Powr贸t Email-Worm.Win32.LovGate.w Trojan 1,14
18. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.cs Ukryta instalacja 1,09
19. Powr贸t Powr贸t Net-Worm.Win32.Mytob.t Robak P2P 1,06
20. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.cq Ukryta instalacja 0,98
Inne szkodliwe programy 13,16
* - zachowanie zosta艂o okre艣lone na podstawie analizy proaktywnej
** - jest to strona HTML i nie wykazuje 偶adnego zachowania
*** - niedzia艂aj膮ca pr贸bka

Statystyki dotycz膮ce szkodliwych program贸w wykrywanych w ruchu pocztowym robi膮 si臋 coraz bardziej interesuj膮ce. Warezov oraz Zhelatin regularnie powoduj膮 epidemie, trafiaj膮 do medi贸w a laboratoria antywirusowe na ca艂ym 艣wiecie maj膮 dzi臋ki nim r臋ce pe艂ne roboty, jednak to NetSky.t, stary robak pocztowy, zaj膮艂 w kwietniu pierwsze miejsce. Szkodnik ten istnieje ju偶 od trzech lat i dotychczas nie uda艂o mu si臋 zaj膮膰 wy偶szej pozycji w zestawieniu ni偶 czwarta (w lutym 2006 r.). Robak znikn膮艂 na jaki艣 czas, po czym powr贸ci艂 i zbli偶y艂 si臋 do czo艂贸wki. W kwietniu NetSky.t szturmem wdar艂 si臋 na pierwsze miejsce spychaj膮c w d贸艂 wszystkie robaki nowej generacji.

Prawdopodobnie obserwujemy rezultaty nowej taktyki: tw贸rcy wirus贸w stosuj膮 obecnie metod臋 przeprowadzania masowych wysy艂ek swoich najnowszych "dzie艂" w bardzo kr贸tkim czasie (wszystko za po艣rednictwem wiadomo艣ci e-mail). Wiele z nich trafia na zestawienie Kaspersky Lab, jednak czasami zbyt du偶a liczba wariant贸w powoduje, 偶e nie mog膮 one zaj膮膰 zbyt wysokiej pozycji.

Na drugim miejscu uplasowa艂 si臋 Warezov.ms stworzony przez niezidentyfikowanych cyberprzest臋pc贸w, prawdopodobnie z Chin. Mimo, 偶e ta wersja nie by艂a tak popularna w mediach jak Warezov.nf, statystyki Kaspersky Lab pokazuj膮, 偶e wariant .ms dominowa艂 w kwietniu. Jednak, jest bardzo prawdopodobne, 偶e Warezov.ms zniknie z zestawienia w maju, podobnie jak poprzednie warianty. Spo艣r贸d wszystkich wariant贸w Warezova, kt贸re trafi艂y do zestawienia ubieg艂ej jesieni i zimy tylko Warezov.do dotrwa艂 do kwietnia 2007 r.

Warianty robaka Zhelatin, kt贸ry towarzyszy Warezovowi zajmuj膮 trzy miejsca w zestawieniu, nie s膮 to jednak miejsca wysokie: 6, 18 oraz 20.

Phishing nie przestaje ewoluowa膰. W ubieg艂ym miesi膮cu Bankfraud.ra, maj膮cy posta膰 phishingowej wiadomo艣ci e-mail, znalaz艂 si臋 na szycie zestawienia. Jego kwietniowy spadek na 11 miejsce nie oznacza, 偶e phishing s艂abnie: na pi膮tej lokacie znalaz艂 si臋 nowy wariant Bankfrauda - .ri. Wniosek mo偶e by膰 tylko jeden: wiadomo艣ci phishingowe zaczynaj膮 si臋 rozprzestrzenia膰 na skal臋 robak贸w pocztowych.

Interesuj膮cy jest tak偶e powr贸t weteran贸w: LovGate.w oraz Mytob.t. Pojawienie si臋 tych szkodliwych program贸w w zestawieniu jest ca艂kowicie nieoczekiwane i dowodzi ich trwa艂o艣ci oraz pozwala na zrozumienie tego, jak aktywne by艂y one w czasach swojej 艣wietno艣ci.

Pozosta艂e szkodliwe programy stanowi艂y znaczny udzia艂 (13,16%) wszystkich szkodnik贸w wykrytych w ruchu pocztowym, co 艣wiadczy o tym, 偶e w ruchu aktywnie kr膮偶y spora liczba robak贸w i trojan贸w z innych rodzin.

Podsumowanie:

do g贸ry:

  • Email-Worm.Win32.NetSky.t
  • Worm.Win32.Feebs.gen

w d贸艂:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Scano.gen
  • Trojan-Spy.HTML.Bankfraud.ra
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Warezov.do

nowo艣ci:

  • Email-Worm.Win32.Warezov.ms
  • Trojan-Spy.HTML.Bankfraud.ri
  • Email-Worm.Win32.Warezov.nf
  • Email-Worm.Win32.Zhelatin.cs
  • Email-Worm.Win32.Zhelatin.cq

powroty:

  • Email-Worm.Win32.LovGate.w
  • Net-Worm.Win32.Mytob.t

bez zmian:

  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.Mydoom.m
  • Email-Worm.Win32.Zhelatin.dam


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl