Lista "On-line Scanner Top 20" sierpie艅 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w sierpniu 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰!! Nowo艣膰!! Email-Worm.Win32.Mydoom.m 4,93
2. Nowo艣膰!! Nowo艣膰!! Email-Worm.Win32.NetSky.q 0,74
3. Powr贸t Powr贸t Email-Worm.Win32.Nyxem.e 0,31
4. Do g贸ry +1 Trojan-Dropper.Win32.Agent.asl 0,22
5. Nowo艣膰!! Nowo艣膰!! Backdoor.IRC.Zapchast 0,16
6. Nowo艣膰!! Nowo艣膰!! Email-Worm.Win32.NetSky.aa 0,15
7. Nowo艣膰!! Nowo艣膰!! Trojan-Downloader.Win32.Agent.arc 0,15
8. Nowo艣膰!! Nowo艣膰!! Backdoor.Win32.mIRC-based 0,13
9. Nowo艣膰!! Nowo艣膰!! Trojan-Proxy.Win32.Horst.av 0,12
10. Nowo艣膰!! Nowo艣膰!! Virus.DOS.PS-MPC-based 0,10
11. W d贸艂 -8 Email-Worm.Win32.Rays 0,10
12. Do g贸ry +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10
13. Nowo艣膰!! Nowo艣膰!! not-a-virus:RiskTool.Win32.HideWindows 0,09
14. Nowo艣膰!! Nowo艣膰!! Email-Worm.Win32.Bagle.fj 0,09
15. W d贸艂 -14 Trojan-Spy.Win32.Banker.anv 0,09
16. Nowo艣膰!! Nowo艣膰!! Net-Worm.Linux.Ramen 0,09
17. W d贸艂 -13 Email-Worm.Win32.Brontok.q 0,09
18. W d贸艂 -3 Virus.Win32.Parite.b 0,08
19. Nowo艣膰!! Nowo艣膰!! Backdoor.IRC.Acnuz 0,08
20. Nowo艣膰!! Nowo艣膰!! Backdoor.IRC.Mimic 0,07
Inne szkodliwe programy 92,11

Sierpniowa lista "Online Scanner Top 20" z jednej strony podtrzymuje obserwowane dotychczas trendy, z drugiej za艣 zawiera wiele szkodliwych program贸w, kt贸re nigdy wcze艣niej nie trafi艂y do rankingu. Warto przyjrze膰 im si臋 z bliska.

Trzy pierwsze pozycje sierpniowego zestawienia s膮 bardzo podobne do tych z listy najpopularniejszych wirus贸w z pocz膮tku 2006 roku: trzy robaki, z kt贸rych dwa odznaczy艂y si臋 w latach 2004-2005. Obydwa te robaki odpad艂y z listy najpopularniejszych wirus贸w, co wskazuje na to, 偶e nie kr膮偶膮 one ju偶 tak intensywnie w wiadomo艣ciach e-mail. Dlaczego wi臋c znalaz艂y si臋 one na li艣cie "Online Scanner Top 20"? Powod贸w mo偶e by膰 kilka. Najwa偶niejszym jest inny spos贸b gromadzenia danych do poszczeg贸lnych zestawie艅. Lista najpopularniejszych wirus贸w bazuje na danych generowanych przez oprogramowanie antywirusowe Kaspersky Lab zainstalowane na kilku kluczowych serwerach pocztowych. Zestawienie to odzwierciedla liczb臋 przechwyconych i usuni臋tych szkodliwych program贸w. Z kolei lista "Online Scanner Top 20" odnosi si臋 do komputer贸w poszczeg贸lnych u偶ytkownik贸w, kt贸rzy mog膮 nie posiada膰 偶adnego oprogramowania antywirusowego. Z tego powodu zestawienie to jest bardzo losowe i zr贸偶nicowane.

Trzecie i czwarte miejsce sierpniowego rankingu zajmuj膮 Nyxem.e oraz Trojan-Dropper.Win32.Agent.asl. Nyxem.e w ci膮gu ostatnich kilku miesi臋cy dokona艂 zmartwychwstania i obserwujemy jego zwi臋kszon膮 aktywno艣膰 w ruchu pocztowym. Pojawienie si臋 tego robaka na li艣cie "Online Scanner Top 20" by艂o zatem wy艂膮cznie kwesti膮 czasu. Agent.asl mimo utraty wska藕nika procentowego zdo艂a艂 przesun膮膰 si臋 o jedno miejsce w g贸r臋.

Kolejnych sze艣膰 pozycji okupuje mieszanka najnowszych niebezpiecznych program贸w, wirus贸w znanych ju偶 od kilku lat oraz weterana, kt贸ry nie mo偶e funkcjonowa膰 we wsp贸艂czesnych systemach operacyjnych.

Do pierwszej kategorii nale偶膮 Trojan-Downloader.Win32.Agent.arc oraz Trojan-Proxy.Win32.Horst.av. Horst.av stanowi obecnie bez w膮tpienia najwi臋ksze zagro偶enie dla u偶ytkownik贸w. Ten stosunkowo skomplikowany wieloelementowy trojan zawiera rootkita i wykorzystuje szereg technik polimorficznych w celu ukrywania si臋 przed oprogramowaniem antywirusowym.

Drug膮 kategori臋 reprezentuj膮 Backdoor.IRC.Zapchast, Backdoor.Win32.mIRC-based oraz Netsky.a. Jak wida膰 po nazwach, dwa pierwsze szkodniki s膮 backdoorami kontrolowanymi przez kana艂y IRC. Zapchast jest wykrywany ju偶 od 2002 roku. Od tego czasu liczba znanych wersji tego backdoora przekroczy艂a tysi膮c. Prawdopodobnie jedna z tych wersji wywo艂a艂a epidemi臋 w sierpniu 2006 r., zapewniaj膮c backdoorowi miejsce w rankingu.

Virus.DOS.PS-MPC-based to prawdziwa niespodzianka w zestawieniu. Nie jest to konkretny zainfekowany plik, lecz ca艂a masa wariant贸w stworzonych przy u偶yciu konstruktora wirus贸w PS-MPC. Wygl膮da na to, 偶e niekt贸rym cyberwandalom wydaje si臋, 偶e przy u偶yciu takich konstruktor贸w mo偶na jeszcze stworzy膰 niewykrywalny szkodliwy program. Jest to jedyne logiczne wyt艂umaczenie tak wysokiej pozycji tej przestarza艂ej ju偶 sygnatury.

Dolna po艂owa tabeli, zawieraj膮ca szkodniki Rays, Brontok, Perflogger (program przechwytuj膮cy znaki wprowadzane z klawiatury) oraz Parite.b, wygl膮da bardzo znajomo. Banker.anv, sta艂y bywalec czo艂owych miejsc, spad艂 w sierpniu a偶 o 14 pozycji. Nie mo偶na jednak wykluczy膰 jego powrotu na szczyt we wrze艣niu.

Ostatnie dwa miejsca zajmuj膮 programy, kt贸re kompletnie nie pasuj膮 do zestawienia. Mo偶liwe jest jednak, 偶e s膮 one blisko zwi膮zane z backdoorem Backdoor.IRC.Zapchast, o kt贸rym pisali艣my powy偶ej. W takim przypadku ich obecno艣膰 na li艣cie jest logiczna. Jeszcze dziwniejsze jest miejsce 16, na kt贸rym znalaz艂 si臋 linuksowy robak Ramen. Wprawdzie jest to najszerzej rozprzestrzeniony robak dzia艂aj膮cy w 艣rodowisku Linux, jednak jeszcze nigdy nie odznaczy艂 si臋 on a偶 tak wysok膮 aktywno艣ci膮. Z pewno艣ci膮 warto obserwowa膰 poczynania Ramena we wrze艣niu.

Podsumowanie:

nowo艣ci:

  • Email-Worm.Win32.Mydoom.m
  • Email-Worm.Win32.NetSky.q
  • Backdoor.IRC.Zapchast
  • Email-Worm.Win32.NetSky.aa
  • Trojan-Downloader.Win32.Agent.arc
  • Backdoor.Win32.mIRC-based
  • Trojan-Proxy.Win32.Horst.av
  • Virus.DOS.PS-MPC-based
  • not-a-virus:RiskTool.Win32.HideWindows
  • Email-Worm.Win32.Bagle.fj
  • Net-Worm.Linux.Ramen
  • Backdoor.IRC.Acnuz
  • Backdoor.IRC.Mimic

do g贸ry:

  • Trojan-Dropper.Win32.Agent.asl
  • not-a-virus:Monitor.Win32.Perflogger.163

w d贸艂:

  • Email-Worm.Win32.Rays
  • Trojan-Spy.Win32.Banker.anv
  • Email-Worm.Win32.Brontok.q
  • Virus.Win32.Parite.b

powroty:

  • Email-Worm.Win32.Nyxem.e