Lista 20 najpopularniejszych szkodnik贸w pa藕dziernika 2006
| Pozycja | Stan | Nazwa | % |
| 1. |
Powr贸t
|
| 13,14 |
| 2. |
Nowo艣膰
|
| 11 |
| 3. |
Powr贸t
|
| 10,43 |
| 4. |
|
| 7,97 |
| 5. |
Nowo艣膰
|
| 6,32 |
| 6. |
Powr贸t
|
| 4,04 |
| 7. |
Nowo艣膰
|
| 3,65 |
| 8. |
Powr贸t
|
| 2,89 |
| 9. |
Powr贸t
|
| 2,74 |
| 10. |
Powr贸t
|
| 2,46 |
| 11. |
Nowo艣膰
|
| 2,41 |
| 12. |
Powr贸t
|
| 2,08 |
| 13. |
-8
|
| 2,04 |
| 14. |
-13
|
| 2,01 |
| 15. |
-2
|
| 1,84 |
| 16. |
Nowo艣膰
|
| 1,83 |
| 17. |
Nowo艣膰
|
| 1,26 |
| 18. |
Powr贸t
|
| 1,24 |
| 19. |
Nowo艣膰
|
| 0,84 |
| 20. |
-12
|
| 0,8 |
| Inne szkodliwe programy | 27,31 |
Od trzech miesi臋cy jeste艣my 艣wiadkami zaciek艂ej rywalizacji o pierwsze miejsce w rankingu najpopularniejszych z艂o艣liwych program贸w pomi臋dzy robakami Mytob.c i Nyxem.e. Oba szkodniki nieustannie odbiera艂y sobie punkty procentowe. Trudno powiedzie膰, jak d艂ugo mog艂o to trwa膰 - naturalnie, du偶a epidemia zmieni艂aby sytuacj臋, jednak w 2006 roku robaki pocztowe, stanowi膮ce wcze艣niej plag臋 Internetu, nale偶膮 ju偶 prawie do przesz艂o艣ci. O wiele aktywniejsze s膮 obecnie standardowe programy troja艅skie i robaki sieciowe, kt贸re w celu rozprzestrzeniania si臋 wykorzystuj膮 luki w systemie Windows (takie jak ta opisana w biuletynie MS06-040 Microsoftu).
Jednak w pa藕dzierniku w mgnieniu oka wszystko uleg艂o zmianie. Na scenie pojawi艂 si臋 Warezov i wstrz膮sn膮艂 naszymi statystykami: z 20 najcz臋艣ciej wyst臋puj膮cych we wrze艣niu z艂o艣liwych program贸w pozosta艂o tylko 5. W pa藕dzierniku Warezov przyprawi艂 o b贸l g艂owy firmy antywirusowe na ca艂ym 艣wiecie. Ogromnym wyzwaniem by艂a dla nich wzmo偶ona aktywno艣膰 tego robaka pod koniec miesi膮ca, gdy w przeci膮gu 24 godzin pojawia艂o a偶 20 nowych wariant贸w.
Efektem pa藕dziernikowego szale艅stwa Warezova by艂o wej艣cie do rankingu jego 7 wariant贸w - tak udany debiut mia艂 tylko Mytob. Warezov, we wszystkich swoich modyfikacjach, stanowi艂 ponad 27% wszystkich z艂o艣liwych program贸w w ruchu pocztowym. Gdyby艣my uwzgl臋dniali rodziny, a nie poszczeg贸lne modyfikacje, Warezov okaza艂by si臋 najbardziej rozpowszechnionym szkodnikiem w pa藕dzierniku. Warezov.dn zajmuje drugie miejsce na li艣cie, a od lidera 2004 roku - robaka Netsky.q - dziel膮 go tylko dwa punkty procentowe. Robak ten powr贸ci艂 na szczyt rankingu, trudno jednak powiedzie膰, z czego to wynika; by膰 mo偶e jest to pocz膮tek nowego trendu lub po prostu jednorazowy wzrost aktywno艣ci, kt贸ry kilkakrotnie obserwowali艣my ju偶 wcze艣niej.
Warezov pod wieloma wzgl臋dami bardzo przypomina Bagla. Chocia偶 szkodnik ten opiera si臋 na kodzie 藕r贸d艂owym robaka Mydoom.a, a kod Bagla by艂 ca艂kowicie oryginalny i zosta艂 napisany przez nieznan膮 grup臋 tw贸rc贸w wirus贸w, uwa偶amy, 偶e robaki te s膮 spokrewnione. Po pierwsze, epidemie tych z艂o艣liwych program贸w przeprowadzane s膮 w bardzo podobny spos贸b - w bardzo kr贸tkim okresie czasu pojawia si臋 du偶a liczba ich wariant贸w, przy czym r贸偶ne warianty pojawiaj膮 si臋 w r贸偶nych regionach (np. jeden wariant rozprzestrzeniany jest za pomoc膮 spamu w Rosji, kolejny w Europie). Po drugie, maj膮 tak膮 sam膮 funkcjonalno艣膰 (instalowanie innych modu艂贸w ze stron zawieraj膮cych trojany, zbieranie adres贸w e-mail, a nast臋pnie wysy艂anie ich z艂o艣liwym u偶ytkownikom). Bagle by艂 pierwszym robakiem, kt贸ry wykorzystywa艂 technologie wirusowe w celu zdobycia nowych adres贸w do baz danych spamer贸w; Warezov stosuje t臋 sam膮 taktyk臋. Po trzecie, Warezov pojawi艂 si臋 w ci膮gu tygodnia po tym jak nowe warianty Bagla przesta艂y si臋 ukazywa膰. Wydaje si臋 nieprawdopodobne, 偶eby autorzy Bagla zdecydowali si臋 nagle wycofa膰 z interesu i dok艂adnie w tym samym czasie inna grupa postanowi艂a go przej膮膰; istnieje du偶e prawdopodobie艅stwo, 偶e te dwa robaki zosta艂y stworzone przez t膮 sam膮 grup臋. W ko艅cu, Bagle mia艂 ogromny wp艂yw na ca艂膮 bran偶臋 antywirusow膮, wymuszaj膮c na firmach antywirusowych opracowanie nowych metod ochrony. Wraz z Warezovem pojawi艂o si臋 nowe wyzwanie: stawienie czo艂a zaciemnianiu kodu i potrzeba reagowania na nowe warianty w jeszcze kr贸tszym czasie.
Jednak Bagle nie znikn膮艂 zupe艂nie. Chocia偶 nie pojawiaj膮 si臋 nowe wersje, starsze wci膮偶 aktywnie si臋 rozprzestrzeniaj膮. Potwierdza to nasze zestawienie, na kt贸rym warianty Bagla zajmuj膮 trzeci膮, sz贸st膮 i osiemnast膮 pozycj臋.
Innym robakiem stosuj膮cym zaciemnianie kodu jest Scano. Analitykom wirus贸w z firmy Kaspersky Lab uda艂o si臋 kilka miesi臋cy temu z艂ama膰 jego polimorficzny silnik skryptowy, jednak Scano nadal si臋 rozprzestrzenia. Chocia偶 zmodyfikowali艣my metody tworzenia naszych statystyk, we wrze艣niu Scano.gen znajdowa艂 si臋 na czwartym miejscu, podobnie jak w pa藕dzierniku.
Wygl膮da na to, 偶e zar贸wno Warezov, Bagle, jak i Scano zosta艂y stworzone albo w Rosji, albo w pa艅stwach by艂ego Zwi膮zku Radzieckiego.
W kategorii "atak贸w phishingowych" prowadzi - podobnie jak w sierpniu - Bankfraud.od. We wrze艣niu Bankfraud spad艂 o jedn膮 pozycj臋, w pa藕dzierniku natomiast o kolejne dwie. Jednak ilo艣膰 atak贸w phishingowych nadal ro艣nie w ruchu pocztowym. W najbli偶szej przysz艂o艣ci b臋dziemy prezentowa膰 oddzielne dane dotycz膮ce rozpowszechnienia si臋 takich atak贸w.
Pozosta艂e szkodniki stanowi艂y 19,1% wszystkich z艂o艣liwych program贸w przechwyconych w ruchu pocztowym. 艢wiadczy to o tym, 偶e w ruchu pocztowym kr膮偶y aktywnie ogromna liczba robak贸w i trojan贸w z innych rodzin.
Podsumowanie
w d贸艂:
Email-Worm.Win32.NetSky.b Net-Worm.Win32.Mytob.c Trojan-Spy.HTML.Bankfraud.od Email-Worm.Win32.Scano.aq
bez zmian:
Email-Worm.Win32.Scano.gen
nowo艣ci:
Email-Worm.Win32.Warezov.dn Email-Worm.Win32.Warezov.ev Email-Worm.Win32.Warezov.dc Email-Worm.Win32.Warezov.do Email-Worm.Win32.Warezov.eu Email-Worm.Win32.Warezov.gen Email-Worm.Win32.Warezov.dh
powroty:
Email-Worm.Win32.NetSky.q Email-Worm.Win32.Bagle.gen Email-Worm.Win32.Bagle.mail Email-Worm.Win32.Mydoom.l Email-Worm.Win32.Mydoom.m Email-Worm.Win32.Scano.e Email-Worm.Win32.NetSky.aa Email-Worm.Win32.Bagle.dx