Lista "On-line Scanner Top 20" marzec 2007

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w marzec 2007 roku . Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰 Nowo艣膰! Backdoor.Win32.Padodor.gen 11,29
2. Do g贸ry +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Do g贸ry +2 Email-Worm.Win32.Brontok.q 1,01
4. Do g贸ry +4 not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Do g贸ry +4 Trojan-Downloader.Win32.Small.ddp 0,72
6. W d贸艂 -3 Email-Worm.Win32.Rays 0,72
7. Nowo艣膰! Nowo艣膰! Worm.Win32.AutoIt.d 0,66
8. Nowo艣膰! Nowo艣膰! Trojan-Dropper.Win32.Agent.bdy 0,61
9. Do g贸ry +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Nowo艣膰! Nowo艣膰! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. W d贸艂 -9 Trojan.Win32.Agent.qt 0,50
12. Nowo艣膰! Nowo艣膰! Trojan-Spy.VBS.Marang.a 0,50
13. Nowo艣膰! Nowo艣膰! Trojan.Win32.Obfuscated.ev 0,50
14. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.jx 0,46
15. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Zhelatin.bq 0,45
16. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Warezov.mi 0,44
17. W d贸艂! -5 not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. W d贸艂 -2 Trojan-Spy.Win32.Bancos.zm 0,39
19. Powr贸t Powr贸t Virus.Win32.Hidrag.a 0,38
20. Nowo艣膰! Nowo艣膰! not-a-virus:AdWare.Win32.Dm.y 0,38
Inne szkodliwe programy 77,35

Lista Online Scanner Top Twenty nieustannie zaskakuje rotacj膮 szkodliwych program贸w. Kilka miesi臋cy temu aktywnie rozprzestrzeniane by艂y trojany dialery. W lutym ich miejsce zaj臋艂y robaki Warezov. Trzy starsze robaki: Rays, Brontok i Mydoom, r贸wnie偶 zdo艂a艂y uplasowa膰 si臋 wysoko na li艣cie. W tym miesi膮cu byli艣my 艣wiadkami kolejnego przetasowania.

W marcu na pierwszym miejscu znalaz艂 si臋 Backdoor.Win32.Padodor.gen. By艂o to du偶ym zaskoczeniem, poniewa偶 Padodor to relikt z przesz艂o艣ci. Rodzina tych szkodliwych program贸w po raz pierwszy pojawi艂a si臋 w 2004 roku i w celu rozprzestrzeniania si臋 wykorzystywa艂a luk臋 MS04-011. W ostatnich latach Padodor zyska艂 spory rozg艂os w mediach, w kt贸rych zosta艂 okrzykni臋ty jednym z najniebezpieczniejszych i najbardziej rozpowszechnionych backdoor贸w w 2004 i 2005 roku. R贸wnie偶 rosyjskie media zauwa偶y艂y, 偶e backdoor ten zosta艂 stworzony przez znan膮 rosyjsk膮 grup臋 tw贸rc贸w wirus贸w Hang Up Team.

A teraz Padodor powr贸ci艂. Analitycy z Kaspersky Lab uwa偶aj膮, 偶e mo偶e to mie膰 zwi膮zek z aktywno艣ci膮 robak贸w Zhelatin w lutym i marcu. Pliki, kt贸re stanow膮 cz臋艣膰 Padodora, zosta艂y wykryte na komputerach zainfekowanych Zhelatinem. Skal臋 problemu pokazuje udzia艂 Padodora w og贸lnej liczbie szkodliwych program贸w, kt贸ry stanowi 11%.

Pierwsza po艂owa marcowego zestawienia ukazuje do艣膰 dok艂adny obraz zagro偶e艅, na jakie nara偶eni s膮 obecnie u偶ytkownicy. Obejmuje prawie wszystkie typy szkodliwego oprogramowania, w tym pi臋膰 szkodnik贸w z kategorii "nie wirus". To pierwszy raz, gdy programy z tej kategorii zajmuj膮 tak wiele miejsc w naszym rankingu. Niepokoj膮ce jest to, 偶e trzy z czterech program贸w z tej kategorii maj膮 funkcjonalno艣膰 keyloggera - nawet je艣li s膮 to legalne programy, mog膮 zosta膰 wykorzystane do przest臋pczych cel贸w. O wiele bardziej martwi jednak to, 偶e wiele program贸w antywirusowych nie potrafi wykrywa膰 takich szkodnik贸w.

Marcowe zestawienie Online Scanner Top Twenty zawiera dwa warianty programu adware - Virtumonde. Szkodnik ten rozprzestrzenia si臋 ju偶 czwarty miesi膮c z rz臋du, a teraz do艂膮czy艂 do niego kolejny program adware - Dm.

W艣r贸d nowo艣ci znajduje si臋 w tym miesi膮cu wiele robak贸w: dwa nowe warianty Warezova, jeden wariant Zhelatina i bardzo tajemniczy Worm.Win32.Autoit.d. Ten ostatni potrafi rozprzestrzenia膰 si臋 tylko poprzez lokalne zasoby sieciowe z dost臋pem umo偶liwiaj膮cym zapis, podobnie jak Rays i Brontok. Oba te robaki d艂ugo utrzymuj膮 si臋 w naszych rankingach; czas poka偶e, czy tak samo b臋dzie w przypadku Autoita.

Podsumowanie:

nowo艣ci:

  • Backdoor.Win32.Padodor.gen
  • Worm.Win32.AutoIt.d
  • Trojan-Dropper.Win32.Agent.bdy
  • not-a-virus:AdWare.Win32.Virtumonde.bq
  • Trojan-Spy.VBS.Marang.a
  • Trojan.Win32.Obfuscated.ev
  • Email-Worm.Win32.Warezov.jx
  • Email-Worm.Win32.Zhelatin.bq
  • Email-Worm.Win32.Warezov.mi
  • not-a-virus:AdWare.Win32.Dm.y

do g贸ry:

  • not-a-virus:Monitor.Win32.Perflogger.163
  • Email-Worm.Win32.Brontok.q
  • not-a-virus:PSWTool.Win32.RAS.a
  • Trojan-Downloader.Win32.Small.ddp
  • not-a-virus:Monitor.Win32.Perflogger.ad

w d贸艂:

  • Email-Worm.Win32.Rays
  • Trojan.Win32.Agent.qt
  • not-a-virus:AdWare.Win32.Virtumonde.ha
  • Trojan-Spy.Win32.Bancos.zm

powroty:

  • Virus.Win32.Hidrag.a