Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w listopadzie 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

W październiku Warezov.cc zajął pierwsze miejsce w statystykach online, w których jego udział wynosił rekordowe 13,33%. W listopadzie po robaku tym nie pozostało ani śladu. Z jednej strony, jest to dobra wiadomość, ponieważ oznacza, że robak ten całkowicie przestał się rozprzestrzeniać. Z drugiej strony, na liście "On-line Scanner Top 20" znajduje się sześć nowych przedstawicieli rodziny Warezov, co świadczy o tym, że Warezov stanowi obecnie najniebezpieczniejszy złośliwy program w Internecie. Co więcej, czwarte i piąte miejsce zajmują Warezov.gj i Warezov.ev, liderzy naszej listy 20 najpopularniejszych złośliwych programów w ruchu pocztowym. Rzadko widzimy tak wyraźne zbieżności między tymi dwoma różnymi raportami dotyczącymi aktywności wirusów. Liderzy zestawień opartych na analizie ruchu pocztowego zazwyczaj w ogóle nie figurują na liście "On-line Scanner Top 20".

Interesujące jest to, że żaden z siedmiu nowych wariantów robaka Warezov, które pojawiły się w październikowym zestawieniu, nie znalazł się w rankingu listopadowym. Ogólnie, rodzina ta odnotowała znacznie mniejszy udział procentowy w porównaniu z zeszłym miesiącem. Na pierwsze miejsce powrócił natomiast lider z września - Trojan Delf.awg. Ten prosty program, przeznaczony do instalowania innych trojanów na zainfekowanych komputerach pozostaje "zagrożeniem widmem". Niewykluczone, że stanie się jednym ze źródeł epidemii Warezova. W każdym razie, istnieje pewien związek pomiędzy tymi różnymi złośliwymi programami.

Zaskoczeniem jest obecność w zestawieniu tak wielu trojanów dialerów, zwłaszcza na drugim i trzecim miejscu. Cztery warianty w jednym miesiącu to coś nietypowego; trojany tego typu były bardzo rozpowszechnione pomiędzy 2002 a 2004 r, jednak od tego czasu ich liczba zmniejszyła się. Mechanizm działania trojanów dialerów jest dość prosty. Po przedostaniu się na komputer dzwonią na płatne numery. W rezultacie, właściciel zainfekowanego komputera obciążany jest ogromną sumą przez operatora telefonicznego. Wydawałoby się, że rozpowszechnienie się Internetu szerokopasmowego ograniczy ten rodzaj przestępczości, jednak dopiero grudniowe statystyki pokażą, czy jest to jednorazowy wzrost tego typu aktywności, czy tez nastąpi powrót dialerów.

Spośród innych złośliwych programów tworzących listopadowe zestawienie "On-line Scanner Top 20" na uwagę zasługują robaki Rays i Brontok ze względu na ich wytrwałość. Chociaż nie najlepiej rozprzestrzeniają się za pośrednictwem poczty elektronicznej, swoje prawdziwe możliwości pokazują na zainfekowanym komputerze: nie tylko zalewają komputer swoimi kopiami, ale również próbują się rozprzestrzeniać na inne maszyny w sieci.

Softomate.u, program adware, nadal się rozprzestrzenia. Istnieje kilka robaków komunikatorów internetowych, które wysyłają osobom z listy kontaktów użytkownika zaatakowanego komputera odnośniki do tego programu. Robaki te są głównym źródłem epidemii.

Podsumowanie:

nowości:

• Trojan.Win32.Dialer.hc
• Trojan.Win32.Dialer.hh
• Email-Worm.Win32.Warezov.gj
• Email-Worm.Win32.Warezov.ev
• Trojan-Clicker.Win32.Small.kj
• Trojan.Win32.Dialer.hz
• Email-Worm.Win32.Warezov.gc
• Email-Worm.Win32.Warezov.gl
• Email-Worm.Win32.Warezov.fh
• Trojan-Spy.Win32.Bancos.zm
• Trojan-Dropper.Win32.Small.asx
• Email-Worm.Win32.Warezov.gk
• Trojan.Win32.Dialer.cj

do góry:

• Trojan-Downloader.Win32.Delf.awg
• Email-Worm.Win32.Brontok.q
• not-a-virus:AdWare.Win32.Softomate.u
• Email-Worm.Win32.Rays
• not-a-virus:PSWTool.Win32.RAS.a

w dół:

• Backdoor.IRC.Zapchast

powroty:

• nTrojan-Downloader.Win32.INService.gen