B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista "On-line Scanner Top 20" kwiecie艅 2007

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w kwietniu 2007 roku . Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰! Nowo艣膰! Trojan-Proxy.Win32.Dlena.cb 3,23
2. Nowo艣膰! Nowo艣膰! Packed.Win32.PolyCrypt.b 2,87
3. Nowo艣膰! Nowo艣膰! Trojan-Spy.Win32.ProAgent.21 1,88
4. W d贸艂 -1 Email-Worm.Win32.Brontok.q 1,52
5. Nowo艣膰! Nowo艣膰! not-a-virus:AdWare.Win32.Virtumonde.if 1,43
6. W d贸艂 +5 Trojan.Win32.Agent.qt 1,26
7. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.INService.bl 1,17
8. Nowo艣膰! Nowo艣膰! Virus.VBS.Small.a 1,17
9. Powr贸t Powr贸t Trojan-Clicker.Win32.Small.kj 1,08
10. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Small.dge 1,08
11. Nowo艣膰! Nowo艣膰! Packed.Win32.Tibs.r 1,08
12. Nowo艣膰! Nowo艣膰! IM-Worm.Win32.Sohanad.t 0,99
13. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Small.edb 0,99
14. W d贸艂 -8 Email-Worm.Win32.Rays 0,90
15. W d贸艂 -14 not-a-virus:Monitor.Win32.Perflogger.163 0,90
16. Nowo艣膰! Nowo艣膰! not-a-virus:Porn-Dialer.Win32.GBDialer.i 0,81
17. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Small.ddx 0,81
18. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.ch 0,72
19. Nowo艣膰! Nowo艣膰! Trojan-PSW.Win32.OnLineGames.bs 0,63
20. Powr贸t Powr贸t Trojan.Win32.Obfuscated.ev 0,63
Inne szkodliwe programy 74,85

Sta艂o si臋 ju偶 regu艂膮, 偶e liderzy zestawienia Online Scanner Top 20 si臋 zmieniaj膮, jednak kwietniowy zwyci臋zca jest wyj膮tkowo nietypowy. W szkodliwych programach z kategorii trojan-proxy nie ma nic szczeg贸lnego, ten jednak jest wyj膮tkowy: Dlena.cb nale偶y do licznej rodziny trojan贸w (znanych jest oko艂o 90 wersji), kt贸re s膮 wykrywane przez analityk贸w z Kaspersky Lab od ponad roku. W tym czasie nie pojawi艂y si臋 偶adne doniesienia od u偶ytkownik贸w komputer贸w zainfekowanych tymi trojanami, zatem oczywistym jest, 偶e nie trafi艂y one nigdy do zestawienia Kaspersky Lab. Trojany te wydaj膮 si臋 wyst臋powa膰 do艣膰 rzadko. Jednak teraz jeden z wariant贸w znalaz艂 si臋 na pierwszym miejscu kwietniowego zestawienia. Z regu艂y, gdy szkodliwy program aktywnie si臋 rozprzestrzenia lub ma szans臋 na stanie si臋 d艂ugoterminowym zagro偶eniem (jak na przyk艂ad Warezov), ju偶 pierwsza jego wersja jest aktywna i trafia do zestawienia. Trojan Dlena potrzebowa艂 na to a偶 jednego roku.

Og贸lnie w trojanie Dlena.cb nie ma nic nowego ? jest to typowy trojan-proxy, kt贸ry mo偶e zosta膰 wykorzystany do wysy艂ania spamu. Istniej膮 tuziny grup takich program贸w i dotychczas jedn膮 z bardziej znanych by艂a rodzina Horst. Wydaje si臋 jednak, 偶e w nieodleg艂ej przysz艂o艣ci miejsce to mo偶e zaj膮膰 w艂a艣nie Dlena.

Znacznie spad艂a liczba program贸w trojan-spy. W zestawieniu pozosta艂 tylko jeden taki program - ProAgent, kt贸ry zajmuje trzecie miejsce. Szkodnik ten jest znany od kilku lat. Przechwytuje dane wprowadzane z klawiatury zainfekowanego komputera i chocia偶 nie jest tak zaawansowany jak trojany kradn膮ce informacje bankowe, to cieszy si臋 znaczn膮 popularno艣ci膮 w艣r贸d niedo艣wiadczonych tw贸rc贸w szkodliwego oprogramowania.

Virtumonde, program adware, kontynuuje ewolucj臋. Ten szkodliwy kod wyst臋puje w zestawieniu Kaspersky Lab ju偶 od kilku miesi臋cy. Wi膮偶e si臋 to nie tylko z tym, 偶e jego autorzy zacz臋li wykorzystywa膰 technologie rootkit w celu ukrywania swojego dzie艂a w zainfekowanych systemach, ale tak偶e z faktem dystrybuowania go z r贸偶nymi trojanami. Na przyk艂ad, INService.bl (obecnie na si贸dmym miejscu zestawienia) instaluje program Virtumonde wraz z innymi szkodnikami.

Small.a, wirus skryptowy zajmuj膮cy 贸sme miejsce listy, tak偶e jest interesuj膮cy. Mog艂o si臋 wydawa膰, 偶e czasy takich wirus贸w odesz艂y ju偶 w niepami臋膰 - ostatnim wa偶nym reprezentantem tej grupy by艂 Redlof wykryty kilka lat temu. Jednak, Small.a zdo艂a艂 zainfekowa膰 wiele komputer贸w (szczeg贸lnie w Rosji) jako komponent innych szkodliwych program贸w.

Warte wspomnienia s膮 tak偶e IM-Worm.Win32.Sohanad.t oraz not-a-virus:Porn-Dialer.Win32.GBDialer.i. Pierwszy nale偶y do gwa艂townie rozwijaj膮cej si臋 klasy robak贸w rozprzestrzeniaj膮cych si臋 za po艣rednictwem komunikator贸w internetowych. Program z tej kategorii pojawi艂 si臋 w zestawieniu Kaspersky Lab po raz pierwszy. Mo偶emy by膰 jednak pewni, 偶e w przysz艂o艣ci coraz cz臋艣ciej b臋dziemy obserwowa膰 wzmo偶on膮 aktywno艣膰 tych szkodliwych program贸w.

W przeciwie艅stwie do robak贸w IM-Worm porno dialery odwiedza艂y ju偶 wcze艣niej list臋 Online Scanner Top 20. Ma艂o tego, ca艂kiem niedawno dialery stanowi艂y prawie po艂ow臋 tabeli. Zastanawiali艣my si臋, co spowodowa艂o tak nag艂y wzrost ich aktywno艣ci i czy mamy do czynienia ze stabilnym trendem. Aktywno艣膰 dialer贸w nie uleg艂a znacznemu zmniejszeniu, co 艣wiadczy o tym, 偶e trend si臋 utrzyma艂.

Podsumowanie:

nowo艣ci:

  • Trojan-Proxy.Win32.Dlena.cb
  • Packed.Win32.PolyCrypt.b
  • Trojan-Spy.Win32.ProAgent.21
  • not-a-virus:AdWare.Win32.Virtumonde.if
  • Trojan-Downloader.Win32.INService.bl
  • Virus.VBS.Small.a
  • Trojan-Downloader.Win32.Small.dge
  • Packed.Win32.Tibs.r
  • IM-Worm.Win32.Sohanad.t
  • Trojan-Downloader.Win32.Small.edb
  • not-a-virus:Porn-Dialer.Win32.GBDialer.i
  • Trojan-Downloader.Win32.Small.ddx
  • Email-Worm.Win32.Zhelatin.ch
  • Trojan-PSW.Win32.OnLineGames.bs

do g贸ry:

  • Trojan.Win32.Agent.qt

w d贸艂:

  • Email-Worm.Win32.Brontok.q
  • Email-Worm.Win32.Rays
  • not-a-virus:Monitor.Win32.Perflogger.163

powroty:

  • Trojan-Clicker.Win32.Small.kj
  • Trojan.Win32.Obfuscated.ev


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl