Lista 20 najpopularniejszych szkodnik贸w grudnia 2006

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w grudniu 2006 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w grudniu 2006 roku.

Pozycja Stan Nazwa %
1. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Warezov.fb 19,41
2. Powr贸t Powr贸t Email-Worm.Win32.Warezov.dn 9,88
3. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Warezov.hb 9,57
4. Bez zmian Email-Worm.Win32.NetSky.t 8,02
5. Do g贸ry +2 Email-Worm.Win32.NetSky.q 6,26
6. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Bagle.gt 5,70
7. W d贸艂 -1 Net-Worm.Win32.Mytob.c 5,50
8. Do g贸ry +1 Email-Worm.Win32.NetSky.aa 5,22
9. W d贸艂 -1 Email-Worm.Win32.Zafi.b 2,96
10. W d贸艂 -5 Email-Worm.Win32.Scano.gen 2,45
11. Do g贸ry +1 Email-Worm.Win32.NetSky.b 2,23
12. W d贸艂 -2 Net-Worm.Win32.Mytob.t 2,11
13. W d贸艂 -2 Email-Worm.Win32.LovGate.w 1,61
14. Powr贸t Powr贸t Net-Worm.Win32.Mytob.dam 1,42
15. Do g贸ry +2 Email-Worm.Win32.Warezov.do 1,25
16. W d贸艂 -13 Email-Worm.Win32.Nyxem.e 1,04
17. Nowo艣膰! Nowo艣膰 Exploit.Win32.IMG-WMF.y 0,89
18. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Agent.b 0,86
19. Powr贸t Powr贸t Net-Worm.Win32.Mytob.a 0,84
20. Powr贸t Powr贸t Email-Worm.Win32.NetSky.x 0,82
Inne szkodliwe programy 11,96

Ostatni miesi膮c 2006 roku nie przyni贸s艂 偶adnych powa偶nych zmian, je艣li chodzi o rodzaje wirus贸w wykrywanych w ruchu pocztowym. Chocia偶 analiza wynik贸w dla ca艂ego roku zostanie przeprowadzona p贸藕niej, ju偶 teraz mo偶na powiedzie膰, 偶e zwyci臋zc膮 miesi臋cy jesiennych i zimowych jest rodzina robak贸w Warezov.

W grudniu warianty robaka Warezov zaj臋艂y trzy najwy偶sze pozycje w rankingu, a tradycyjna zmiana lidera mia艂a miejsce w "obr臋bie rodziny": Warezov.fb zast膮pi艂 Warezov.gj. Analitycy z Kaspersky Lab spodziewali si臋 i prognozowali t臋 zmian臋: w grudniu gwa艂townie spad艂y notowania poprzedniego lidera, kt贸ry ust膮pi艂 swoim m艂odszym braciom.

Najwi臋ksz膮 niespodziank膮 listopada by艂 triumfalny powr贸t do rankingu starego znajomego, robaka Nyxem.e, kt贸ry uplasowa艂 si臋 na trzeciej pozycji. Robak ten zaskoczy艂 r贸wnie偶 w grudniu, przesuwaj膮c si臋 o 13 pozycji w d贸艂. Jego dawny rywal, Mytob.c, kt贸ry w listopadzie r贸wnie偶 powr贸ci艂 na list臋 (na sz贸st膮 pozycj臋) zosta艂 wyprzedzony przez nowo艣ci, i ostatecznie uplasowa艂 si臋 na si贸dmym miejscu. Mimo to przysz艂o艣膰 obu robak贸w (Nyxem.E i Mytob.C), kt贸re przez pierwsze 9 miesi臋cy 2006 roku zaciekle rywalizowa艂y o najwy偶sz膮 pozycj臋, wygl膮da raczej ponuro: w 2007 roku najprawdopodobniej b臋d膮 musia艂y opu艣ci膰 list臋 20 najpopularniejszych szkodnik贸w.

To samo odnosi si臋 do robaka Zafi.b. Chocia偶 w tym miesi膮cu robak ten znalaz艂 si臋 w pierwszej dziesi膮tce najpopularniejszych z艂o艣liwych program贸w, przeszed艂 ju偶 kilka cykli pojawiania si臋 na li艣cie i znikania i mo偶e opu艣ci膰 j膮 na zawsze.

Tymczasem NetSky.q (lider z pa藕dziernika) przesuwa si臋 w g贸r臋 i w d贸艂 czo艂贸wki listy i wygl膮da na to, 偶e b臋dzie utrapieniem u偶ytkownik贸w poczty elektronicznej jeszcze przez d艂ugi czas, mimo 偶e istnieje ju偶 od 2004 roku! R贸wnie "s臋dziwe" s膮 te偶 inne robaki: LovGate.w i Mytob.t.

Spo艣r贸d nowo艣ci warto wspomnie膰 o robaku Bagle.gt i exploicie Exploit.Win32.IMG-WMF.y. Bagle.gt jest pierwszym cz艂onkiem tej rodziny robak贸w, kt贸ry znalaz艂 si臋 w艣r贸d lider贸w wy艣cigu wirusowego w ci膮gu ostatnich kilku lat. Bagle i Warezov s膮 bezpo艣rednimi rywalami, co oznacza, 偶e mo偶emy by膰 艣wiadkami kolejnej wojny cybernetycznej pomi臋dzy grupami przest臋pczymi pr贸buj膮cymi zdoby膰 dost臋p do komputer贸w u偶ytkownik贸w i przechowywanych na nich danych.Exploit.Win32.IMG-WMF.y nale偶y do rzadkiej klasy z艂o艣liwych program贸w: wys艂any w wiadomo艣ci e-mail obiekt nie jest plikiem wykonywalnym, w kt贸rym kryje si臋 robak, ale obrazkiem zawieraj膮cym exploita wykorzystuj膮cego luk臋 w obs艂udze plik贸w WMF. Po wy艣wietleniu obrazka na komputerze u偶ytkownika zostaje zainstalowany program troja艅ski lub robak. Luka ta zosta艂a wykryta rok temu, w grudniu 2005 roku. W pierwszym tygodniu jej istnienia Internet zala艂y setki trojan贸w, kt贸re wykorzysta艂y ten mechanizm w celu przenikni臋cia do komputer贸w. Chocia偶 min膮艂 rok, cyberprzest臋pcy nadal skutecznie wykorzystuj膮 t臋 luk臋.

Pozosta艂e szkodniki stanowi艂y 11,96% wszystkich z艂o艣liwych program贸w przechwyconych w ruchu pocztowym. 艢wiadczy to o tym, 偶e w ruchu aktywnie kr膮偶y ogromna liczba trojan贸w i robak贸w z innych rodzin.

Podsumowanie:

do g贸ry:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.Warezov.do

w d贸艂:

  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.Zafi.b
  • Email-Worm.Win32.Scano.gen
  • Net-Worm.Win32.Mytob.t
  • Email-Worm.Win32.LovGate.w
  • Email-Worm.Win32.Nyxem.e

nowo艣ci:

  • Email-Worm.Win32.Warezov.fb
  • Email-Worm.Win32.Warezov.hb
  • Email-Worm.Win32.Bagle.gt
  • Exploit.Win32.IMG-WMF.y
  • Email-Worm.Win32.Agent.b

powroty:

  • Email-Worm.Win32.Warezov.dn
  • Net-Worm.Win32.Mytob.dam
  • Net-Worm.Win32.Mytob.a
  • Email-Worm.Win32.NetSky.x

bez zmian:

  • Email-Worm.Win32.Warezov.dn