Lista "On-line Scanner Top 20" pa藕dziernik 2006
| Pozycja | Stan | Nazwa | % |
| 1. |
Nowo艣膰
|
| 13,33 |
| 2. |
Nowo艣膰
|
| 2,63 |
| 3. |
-2
|
| 2,04 |
| 4. |
Nowo艣膰
|
| 1,73 |
| 5. |
Nowo艣膰
|
| 1,08 |
| 6. |
Nowo艣膰
|
| 0,88 |
| 7. |
-5
|
| 0,84 |
| 8. |
-3
|
| 0,80 |
| 9. |
+8
|
| 0,73 |
| 10. |
Nowo艣膰
|
| 0,67 |
| 11. |
Powr贸t
|
| 0,66 |
| 12. |
Nowo艣膰
|
| 0,59 |
| 13. |
Nowo艣膰
|
| 0,58 |
| 14. |
-10
|
| 0,54 |
| 15. |
Nowo艣膰
|
| 0,45 |
| 16. |
Nowo艣膰
|
| 0,43 |
| 17. |
Powr贸t
|
| 0,39 |
| 18. |
Noso艣膰
|
| 0,38 |
| 19. |
|
| 0,37 |
| 20. |
Nowo艣膰
|
| 0,33 |
| Inne szkodliwe programy | 70,55 |
W tym miesi膮cu wzrost aktywno艣ci robaka Warezov zdominowa艂 zar贸wno list臋 opart膮 na analizie ruchu pocztowego, jak i na danych zgromadzonych przy u偶yciu skanera online firmy Kaspersky Lab. Robaki z tej rodziny wyst臋powa艂y tak偶e we wrze艣niu, my艣leli艣my jednak, 偶e pa藕dziernik oka偶e si臋 dla nich feralny i ust膮pi膮 miejsca robakom Scano i Bagle. Sta艂o si臋 jednak zupe艂nie inaczej: w pa藕dzierniku Warezov stanowi艂 27% wszystkich wirus贸w wykrywanych w ruchu pocztowym i ponad 15% wirus贸w tworz膮cych list臋 "Online scanner Top 20".
Siedem nowych wariant贸w w jednym zestawieniu i siedem w drugim. Za wyj膮tkiem wariant贸w .gen oraz .dn, kt贸re s膮 wsp贸lne dla obydw贸ch zestawie艅, pa藕dziernikowe rankingi zawieraj膮 ca艂kowicie inne wersje szkodliwych program贸w.
Na ka偶dej z naszych list pojawi艂o si臋 po siedem nowych wariant贸w Warezova. Z wyj膮tkiem Email.Worm.Win32.gen i Email.Worm.Win32.dn, kt贸re wyst臋puj膮 w obu zestawieniach, te dwie listy zawieraj膮 zupe艂nie inne warianty.
Lider zestawienia "Online Scanner Top 20", Warezov.cc, stanowi艂 ponad 13% wszystkich wykrytych wirus贸w, co jest wynikiem bezprecedensowym. Do tej pory z艂o艣liwe programy znajduj膮ce si臋 w czo艂贸wkach list nigdy nie przeskoczy艂y bariery 5%. Chocia偶 wrze艣niowy lider, Trojan-Downloader.Win32.Delf.awg, zosta艂 zdetronizowany, 艣lady epidemii z 6 wrze艣nia (gdy tysi膮ce u偶ytkownik贸w serwisu Mail.ru otrzyma艂o od nieznanego nadawcy nietypowe wiadomo艣ci zawieraj膮ce trojana LdPinch) nadal s膮 widoczne w rankingu. By艂 to jeden z najwi臋kszych atak贸w trojana w 2006 roku i czarny dzie艅 dla rosyjskiego Internetu.
Pierwsza po艂owa listy, chocia偶 zdominowana przez warianty Warezova, zawiera r贸wnie偶 inne z艂o艣liwe programy. Innymi s艂owy, odzwierciedla ona wszystkie problemy dzisiejszych u偶ytkownik贸w Internetu, takie jak robaki pocztowe, trojany typu Downloader, keyloggery, backdoory i rzadko wspominane przez nas wcze艣niej floodery komunikator贸w internetowych.
Na dziesi膮tym miejscu znajduje si臋 Delf.h, flooder komunikator贸w internetowych. Takie narz臋dzia przeznaczone s膮 do masowego wysy艂ania wiadomo艣ci do u偶ytkownik贸w komunikator贸w internetowych (ICQ, Miranda i Trillian). Ten rodzaj z艂o艣liwych program贸w spowodowa艂, 偶e spam przesy艂any za po艣rednictwem komunikator贸w internetowych sta艂 si臋 rzeczywisto艣ci膮. Podobne sztuczki wykorzystuj膮 liczne trojany szpieguj膮ce, kt贸re atakuj膮 ICQ poprzez zaproszenia do odwiedzenia strony internetowej, na kt贸rej b臋dzie mo偶na zobaczy膰 co艣 interesuj膮cego. Oczywi艣cie, p贸藕niej okazuje si臋, 偶e strony takie zawieraj膮 trojany lub inne szkodliwe programy.
Backdoor.IRC.Zapchast nadal nas zaskakuje. Jest to nazwa generyczna tysi臋cy r贸偶nych skrypt贸w wykorzystywanych przez backdoory IRC oparte na standardowym kliencie mIRC. Jego obecno艣膰 na li艣cie mo偶e wynika膰 z tego, 偶e na skutek zamkni臋cia wielu sieci wymiany plik贸w szybko ro艣nie liczba u偶ytkownik贸w IRC. IRC nie zwr贸ci艂 jeszcze uwagi organ贸w 艣cigania i agencji ochrony w艂asno艣ci intelektualnej. Ta stara metoda komunikacji i wymiany plik贸w prze偶ywa odrodzenie.
Zar贸wno Rays, jak i Brontok odnotowa艂y spadek na li艣cie, oddaj膮c swoje pozycje licznym wariantom Warezova. Jednak ca艂kowite usuni臋cie tych robak贸w z zainfekowanego komputera jest bardzo trudne. Wygl膮da na to, 偶e jeszcze d艂ugo b臋d膮 go艣ci艂y na naszej li艣cie.
Trojany szpieguj膮ce, kt贸re w lecie zaklasyfikowa艂y si臋 do naszego rankingu, nie wyst臋puj膮 w tym miesi膮cu na du偶膮 skal臋. Nie oznacza to, 偶e znikn臋艂y. Wprost przeciwnie, pojawiaj膮 si臋 w coraz wi臋kszej liczbie, ale pod wzgl臋dem zasi臋gu, skazane s膮 na pozostanie w tyle za robakami.
Programy reklamuj膮ce (AdWare) instalowane na komputerach u偶ytkownik贸w przez trojany wykazuj膮 tak膮 sam膮 aktywno艣膰 jak zawsze. Dobrym przyk艂adem takiej symbiozy s膮 Adload (trojan) i Softomate.u (program adware), kt贸re w pa藕dziernikowym zestawieniu zajmuj膮 odpowiednio sz贸ste i szesnaste miejsce.
Podsumowanie
nowo艣ci:
Email-Worm.Win32.Warezov.cc Email-Worm.Win32.Warezov.gen Email-Worm.Win32.Warezov.dc Email-Worm.Win32.Warezov.dn Trojan-Downloader.Win32.Adload.fu IM-Flooder.Win32.Delf.h Trojan.Win32.Diamin.ez Email-Worm.Win32.Warezov.bu Email-Worm.Win32.Warezov.bt not-a-virus:AdWare.Win32.Softomate.u Email-Worm.Win32.Warezov.bs Trojan-Dropper.Win32.Agent.awy
do g贸ry:
not-a-virus:Monitor.Win32.Perflogger.163
w d贸艂:
Trojan-Downloader.Win32.Delf.awg Backdoor.IRC.Zapchast Email-Worm.Win32.Brontok.q Email-Worm.Win32.Rays
bez zmian:
not-a-virus:PSWTool.Win32.RAS.a
powroty:
not-a-virus:Monitor.Win32.Perflogger.az Trojan.Win32.Agent.vg