B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista "On-line Scanner Top 20" wrzesie艅 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line we wrze艣niu 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Delf.awg 3,07
2. Do g贸ry +3 Backdoor.IRC.Zapchast 1,86
3. Powr贸t Powr贸t Trojan-Dropper.Win32.Pakes 1,70
4. Do g贸ry +7 Email-Worm.Win32.Rays 0,89
5. Do g贸ry +12 Email-Worm.Win32.Brontok.q 0,72
6. Do g贸ry +12 Virus.Win32.Parite.b 0,65
7. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Warezov.aj 0,51
8. Powr贸t Powr贸t Email-Worm.Win32.Scano.aq 0,40
9. Do g贸ry +4 not-a-virus:RiskTool.Win32.HideWindows 0,39
10. Do g贸ry +4 Email-Worm.Win32.Bagle.fj 0,38
11. Nowo艣膰! Nowo艣膰 Trojan-Clicker.Win32.Small.kj 0,37
12. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Small.ddp 0,36
13. Powr贸t Powr贸t Virus.Win32.Hidrag.a 0,36
14. Powr贸t Powr贸t Trojan-Downloader.Win32.INService.gen 0,35
15. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Delf.avj 0,34
16. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Warezov.at 0,34
17. W d贸艂 -5 not-a-virus:Monitor.Win32.Perflogger.163 0,34
18. Powr贸t Powr贸t Backdoor.Win32.Rbot.gen 0,33
19. Powr贸t Powr贸t not-a-virus:PSWTool.Win32.RAS.a 0,31
20. W d贸艂 -12 Backdoor.Win32.mIRC-based 0,30
Inne szkodliwe programy 86,03

Pod koniec sierpnia przedstawili艣my nietypowe zestawienie "On-line Scanner Top 20". Od tego czasu krajobraz z艂o艣liwego oprogramowania powr贸ci艂 mniej wi臋cej do normy.

Miejsca zajmowane w zesz艂ym miesi膮cu przez robaki zosta艂y przej臋te przez z艂o艣liwe programy, kt贸re tradycyjnie goszcz膮 na li艣cie sporz膮dzanej na podstawie danych zgromadzonych przy u偶yciu skanera on-line: programy typu Trojan-Downloader i Trojan-Dropper.

Nowym liderem jest w tym miesi膮cu Trojan-Downloader.Win32.Delf.awg, kt贸ry pojawi艂 si臋 6 wrze艣nia, gdy tysi膮ce u偶ytkownik贸w mail.ru otrzyma艂o dziwn膮 wiadomo艣膰 e-mail od dziewczyny chc膮cej pokaza膰 swoje zdj臋cia zrobione podczas lata i podzieli膰 si臋 opowie艣ciami z wakacji. Odbiorcy wiadomo艣ci nie znali 偶adnej Mashy/ Lizy/ Leny, kt贸ra mia艂a by膰 rzekomym nadawc膮, mimo to otworzyli wiadomo艣膰 i klikali za艂膮cznik w nadziei, 偶e zobacz膮 co艣 艂adnego. Jest to wypr贸bowany przyk艂ad socjotechniki, kt贸ry i tym razem okaza艂 si臋 skuteczny i przyczyni艂 si臋 do powstania jednej z najwi臋kszych epidemii szkodnika Trojan-Spy LdPinch, jakiej byli艣my 艣wiadkami w ci膮gu ostatnich kilku miesi臋cy. LdPinch by艂 programem instalowanym na komputerach niczego niepodejrzewaj膮cych i nieostro偶nych u偶ytkownik贸w przez trojana Delf.awg.

Z sierpniowych niespodzianek tylko Backdoor.IRC.Zapchast zdo艂a艂 utrzyma膰 swoj膮 pozycj臋, a nawet wspi膮膰 si臋 na drugie miejsce. To, jak r贸wnie偶 20 miejsce szkodnika Backdoor.Win32.mIRC-based i 18 miejsce backdoora Backdoor.Win32.Rbot.gen, wskazuje na ponowne zainteresowanie tw贸rc贸w wirus贸w tworzeniem botnet贸w, kt贸re mo偶na kontrolowa膰 za po艣rednictwem IRC.

Robaki Rays i Brontok, kt贸re w sierpniu zosta艂y zepchni臋te przez inne z艂o艣liwe programy na sam d贸艂 listy, powr贸ci艂y do pierwszej pi膮tki. Interesuj膮ce jest to, 偶e mimo zdolno艣ci rozsy艂ania si臋 za po艣rednictwem poczty elektronicznej, robaki te rozprzestrzeniaj膮 si臋 poprzez kopiowanie si臋 do wszystkich zasob贸w sieciowych dost臋pnych na komputerze ofiary. Liczne pytania na forum Kaspersky Lab dotycz膮ce infekcji robak贸w Rays i Brontok 艣wiadcz膮 o tym, 偶e stosowane przez nie podej艣cie jest skuteczne.

Parite.b, klasyczny wirus plikowy, r贸wnie偶 nie pozostaje w tyle. Szkodnik ten istnieje ju偶 od kilku lat i pojawia si臋 w raportach prawie wszystkich g艂贸wnych firm antywirusowych. Parite.b jest niekwestionowanym liderem w艣r贸d klasycznych wirus贸w. Nie jest jednak mo偶liwe znalezienie analogicznego lidera w艣r贸d robak贸w czy trojan贸w. Do rankingu 20 najpopularniejszych z艂o艣liwych program贸w powr贸ci艂 r贸wnie偶 inny podobny wirus - Hidrag.a. Zaczynamy powa偶nie zastanawia膰 si臋, czy raport o 艣mierci wirus贸w klasycznych nie by艂 przedwczesny. Wirusy plikowe nie potrafi膮 rozprzestrzenia膰 si臋 tak szybko jak robaki, jednak je艣li uda im si臋 zainfekowa膰 system, natychmiast zara偶膮 wszystkie pliki wykonywalne, umieszczaj膮c si臋 g艂臋boko w systemie. Aby si臋 ich pozby膰, u偶ytkownik musi przeprowadzi膰 skanowanie nie jeden raz, ale wielokrotnie i systematycznie; mo偶e okaza膰 si臋, 偶e zainfekowany zosta艂 nie tylko jeden komputer, ale r贸wnie偶 komputery s膮siednie w sieci lokalnej, od kt贸rych system mo偶e zosta膰 ponownie zainfekowany.

Niespodzank膮 by艂a liczba robak贸w pocztowych i brak jakichkolwiek program贸w typu Trojan-Spy we wrze艣niowej li艣cie. Banker.ark, okazjonalny lider w ci膮gu ostatnich sze艣ciu miesi臋cy, kt贸ry w sierpniu uplasowa艂 si臋 na 14 miejscu, w tym miesi膮cu nie odzyska艂 pozycji lidera. Pojawi艂o si臋 za to sporo robak贸w: opr贸cz wspomnianego ju偶 Raysa i Brontoka, we wrze艣niu u偶ytkownik贸w atakowali Scano.ag, Warezov.aj i .at, oraz weteran list - Bagle.fj. Przewidujemy, 偶e w pa藕dzierniku Warezov prawdopodobnie zniknie z zestawienia, jednak Bagle i Scano b臋d膮 sta艂膮 pozycj膮 na li艣cie przez najbli偶szy czas.

Podsumowanie:

nowo艣ci:

  • Trojan-Downloader.Win32.Delf.awg
  • Email-Worm.Win32.Warezov.aj
  • Trojan-Clicker.Win32.Small.kj
  • Trojan-Downloader.Win32.Small.ddp
  • Trojan-Downloader.Win32.Delf.avj
  • Email-Worm.Win32.Warezov.at

do g贸ry:

  • Backdoor.IRC.Zapchast
  • Email-Worm.Win32.Rays
  • Email-Worm.Win32.Brontok.q
  • Virus.Win32.Parite.b
  • not-a-virus:RiskTool.Win32.HideWindows
  • Email-Worm.Win32.Bagle.fj

w d贸艂:

  • not-a-virus:Monitor.Win32.Perflogger.163
  • Backdoor.Win32.mIRC-based

powroty:

  • Trojan-Dropper.Win32.Pakes
  • Email-Worm.Win32.Scano.aq
  • Virus.Win32.Hidrag.a
  • Trojan-Downloader.Win32.INService.gen
  • Backdoor.Win32.Rbot.gen
  • not-a-virus:PSWTool.Win32.RAS.a


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl