Lista 20 najpopularniejszych szkodnik贸w stycznia 2007

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w stycznia 2007 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w styczniu 2007 roku.

Pozycja Stan Nazwa %
1. Do g贸ry! +5 Email-Worm.Win32.Bagle.gt 28,05
2. Do g贸ry +3 Email-Worm.Win32.NetSky.q 24,01
3. Do g贸ry! +5 Email-Worm.Win32.NetSky.aa 14,63
4. Bez zmian Bez zmian Email-Worm.Win32.NetSky.t 4,75
5. Powr贸t Powr贸t Email-Worm.Win32.Bagle.gen 4,30
6. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Small.dam 3,07
7. Do g贸ry +4 Email-Worm.Win32.NetSky.b 2,56
8. Nowo艣膰 Nowo艣膰 Trojan-Downloader.Win32.Small.ciw 2,23
9. W d贸艂 -2 Net-Worm.Win32.Mytob.c 1,99
10. Powr贸t Powr贸t Email-Worm.Win32.Mydoom.l 1,79
11. W d贸艂 -1 Email-Worm.Win32.Scano.gen 1,44
12. Powr贸t Powr贸t Email-Worm.Win32.NetSky.d 1,43
13. Nowo艣膰 Nowo艣膰 Net-Worm.Win32.Mytob.bt 1,24
14. Powr贸t Powr贸t Worm.Win32.Feebs.gen 1,12
15. Nowo艣膰 Nowo艣膰 Trojan-Proxy.Win32.Lager.dp 0,74
16. Powr贸t Powr贸t Email-Worm.Win32.Mydoom.m 0,69
17. W d贸艂! -2 Email-Worm.Win32.Warezov.do 0,68
18. Powr贸t! Powr贸t Email-Worm.Win32.NetSky.y 0,46
19. Do g贸ry +1 Email-Worm.Win32.NetSky.x 0,46
20. W d贸艂 -3 Exploit.Win32.IMG-WMF.y 0,37
Inne szkodliwe programy 3,99

Gdy w grudniu 2006 roku Bagle.gt pojawi艂 si臋 na li艣cie 20 najpopularniejszych z艂o艣liwych program贸w, s膮dzili艣my, 偶e mo偶e to oznacza膰 nasilenie si臋 rywalizacji mi臋dzy tw贸rcami wirus贸w o przej臋cie kontroli nad komputerami u偶ytkownik贸w. Co nas sk艂oni艂o do tego wniosku? Koniec 2006 roku up艂yn膮艂 pod znakiem sta艂ej ewolucji robaka Warezov, kt贸ry w tym momencie posiada ju偶 ponad 300 wariant贸w. Warezov i Bagle s膮 bezpo艣rednimi rywalami: oba przechwytuj膮 bazy danych zawieraj膮ce adresy e-mail i umo偶liwiaj膮 wysy艂anie spamu za po艣rednictwem zainfekowanych komputer贸w. Jest to niezwykle dochodowy biznes, dlatego autorzy Bagla nie mogli nie zareagowa膰 na pojawienie si臋 konkurencji. W grudniu Bagle.gt zaj膮艂 pi膮te miejsce w naszym rankingu i od tego czasu wspi膮艂 si臋 na pierwsz膮 pozycj臋. Obecnie stanowi on prawie 30% wszystkich szkodnik贸w w ruchu pocztowym i najprawdopodobniej jeszcze przez jaki艣 czas b臋dzie utrapieniem u偶ytkownik贸w Internetu.

Obecnie warianty Warezova wypierane s膮 przez Bagla i inne z艂o艣liwe programy. 艢wiadczy o tym fakt, 偶e w rankingu pozosta艂 tylko Warezov.do, w dodatku na siedemnastym miejscu. W lutym oka偶e si臋, czy Warezov otrzyma艂 艣miertelny cios. Istnieje oczywi艣cie mo偶liwo艣膰, 偶e robak ten jeszcze poka偶e, na co go sta膰.

Zmiany na szczycie rankingu zazwyczaj poci膮gaj膮 za sob膮 r贸wnie偶 zmiany na pozosta艂ych pozycjach. W styczniu pojawi艂o si臋 kilka bardzo interesuj膮cych nowo艣ci.

Najwa偶niejsze z nich to programy zajmuj膮ce w naszym rankingu sz贸ste i 贸sme miejsce: Trojan-Downloader.Win32.Small.dam oraz .ciw. Chocia偶 ich nazwy wskazuj膮 na dwa r贸偶ne warianty, praktycznie jest to ten sam trojan ? tak zwany "storm worm", o kt贸rym g艂o艣no by艂o w styczniu w mediach. Robak ten rozprzestrzenia si臋 poprzez Internet jako za艂膮cznik do wiadomo艣ci, kt贸re rzekomo informuj膮 o straszliwym huraganie w Europie Zachodniej, 艣mierci prezydenta Putina oraz zmartwychwstaniu Saddama Husseina. Pocz膮tkowo program ten zosta艂 uznany za nowy wariant Warezova. Jednak szczeg贸艂owa analiza wykaza艂a, 偶e reprezentowa艂 ca艂kowicie now膮 rodzin臋, najprawdopodobniej azjatyckiego pochodzenia. By膰 mo偶e do rywalizuj膮cych ze sob膮 robak贸w Bagle i Warezov do艂膮czy trzeci z艂o艣liwy program. Nawiasem m贸wi膮c, od lutego programy z tej rodziny b臋dziemy klasyfikowa膰 jako Email-Worm.Win32.Zhelatin. B臋dziemy r贸wnie偶 艣ledzi膰 jego aktywno艣膰.

Jeden z licznych wariant贸w Mytoba, Mytob.bt, znalaz艂 si臋 na trzynastym miejscu. Robak ten kr膮偶y w Internecie ju偶 od pewnego czasu, jednak dopiero teraz uda艂o mu si臋 wej艣膰 do naszego rankingu. Bardziej interesuj膮ce jest pi臋tnaste miejsce, zajmowane przez program troja艅ski: Trojan-Proxy.Win32.Lager.dp. Poniewa偶 nie jest to robak - a zatem nie potrafi samodzielnie si臋 rozprzestrzenia膰 - fakt, 偶e uda艂o mu si臋 zaj膮膰 pi臋tnast膮 pozycj臋, 艣wiadczy o tym, 偶e zosta艂 on rozes艂any na szerok膮 skal臋 przy u偶yciu technik spamowych. Lager.dp stanowi potwierdzenie, 偶e tw贸rcy wirus贸w chc膮 wykorzystywa膰 komputery ofiar jako platformy do rozsy艂ania spamu ? trojan ten funkcjonuje jako serwer pocztowy proxy. Uwzgl臋dniaj膮c powy偶sze, mo偶emy z ca艂膮 pewno艣ci膮 powiedzie膰, 偶e w lutym 2007 roku wzro艣nie ilo艣膰 spamu.

Pozosta艂e z艂o艣liwe programy stanowi艂y 3,99% wszystkich szkodnik贸w przechwyconych w ruchu pocztowym.

Podsumowanie:

do g贸ry:

  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.NetSky.x

w d贸艂:

  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.Scano.gen
  • Email-Worm.Win32.Warezov.do
  • Exploit.Win32.IMG-WMF.y

nowo艣ci:

  • Trojan-Downloader.Win32.Small.dam
  • Trojan-Downloader.Win32.Small.ciw
  • Net-Worm.Win32.Mytob.bt
  • Trojan-Proxy.Win32.Lager.dp

powroty:

  • Email-Worm.Win32.Bagle.gen
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.NetSky.d
  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.Mydoom.m
  • Email-Worm.Win32.NetSky.y

bez zmian:

  • Email-Worm.Win32.NetSky.t