B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista 20 najpopularniejszych szkodnik贸w sierpnia 2006

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w sierpniu 2006 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w sierpniu 2006 roku.

Pozycja Stan Nazwa %
1. Bez zmian 0 Net-Worm.Win32.Mytob.c 26,43
2. Bez zmian 0 Email-Worm.Win32.Nyxem.e 14,42
3. Bez zmian 0 Email-Worm.Win32.NetSky.b 8,06
4. Bez zmian 0 Email-Worm.Win32.LovGate.w 6,36
5. Do g贸ry +2 Net-Worm.Win32.Mytob.u 3,26
6. W d贸艂 -1 Net-Worm.Win32.Mytob.q 3,04
7. Do g贸ry +2 Net-Worm.Win32.Mytob.w 2,90
8. W d贸艂 -2 Email-Worm.Win32.NetSky.y 2,69
9. W d贸艂 -1 Net-Worm.Win32.Mytob.t 2,63
10. Do g贸ry +4 Net-Worm.Win32.Mytob.cg 1,98
11. Do g贸ry +1 Net-Worm.Win32.Mytob.a 1,97
12. Nowo艣膰! Nowo艣膰! Trojan-Spy.HTML.Bankfraud.od 1,91
13. W d贸艂 -2 Email-Worm.Win32.NetSky.x 1,71
14. Do g贸ry +2 Email-Worm.Win32.NetSky.af 1,31
15. W d贸艂 -5 Net-Worm.Win32.Mytob.r 1,31
16. Powr贸t Powr贸t Email-Worm.Win32.NetSky.t 1,11
17. Powr贸t Powr贸t Net-Worm.Win32.Mytob.h 1,10
18. W d贸艂 -3 Net-Worm.Win32.Mytob.x 1,04
19. Powr贸t Powr贸t Email-Worm.Win32.LovGate.ae 1,04
20. Powr贸t Powr贸t Net-Worm.Win32.Mytob.j 1,03
Inne szkodliwe programy 14,7

Spodziewali艣my si臋, 偶e w sierpniu b臋dziemy 艣wiadkami rywalizacji o pierwsze miejsce na li艣cie pomi臋dzy robakiem Mytob.c, weteranem zestawie艅, i Nyxem.e, kt贸ry znany jest z wprowadzania zam臋tu. Jednak nasze przewidywania nie by艂y ca艂kiem s艂uszne. Nyxem.e, kt贸ry w lipcu niemal zr贸wna艂 si臋 z Mytobem, a jego udzia艂 w og贸lnej liczbie wirus贸w wynosi艂 50%, w sierpniu odnotowa艂 10% spadek, podczas gdy Mytob.c utrzyma艂 si臋 na dotychczasowym poziomie.

Okres wakacyjny bez w膮tpienia wp艂ywa na krajobraz wirus贸w komputerowych. Jednak, jak pokazuje lista 20 najpopularniejszych z艂o艣liwych program贸w, sierpie艅 okaza艂 si臋 zaskakuj膮co spokojnym miesi膮cem: pierwsze cztery miejsca zajmuj膮 te same szkodniki co w zesz艂ym miesi膮cu. Og贸lnie, zmiany w pierwszej dziesi膮tce mo偶na okre艣li膰 jako bardziej lub mniej symboliczne: par臋 wirus贸w awansowa艂o, par臋 spad艂o o kilka pozycji. Wszystko to mie艣ci si臋 w granicach b艂臋du statystycznego.

W por贸wnaniu z lipcem, gdy jeden z robak贸w wspi膮艂 si臋 o siedem pozycji, a inny spad艂 o dwana艣cie, zmiany na li艣cie sierpniowej wydaj膮 si臋 nieznaczne (Mytob.cg awansowa艂 o cztery miejsca, Mytob.r odnotowa艂 spadek o pi臋膰 pozycji). Mimo to, firmy antywirusowe czeka艂y na sierpie艅, wstrzymuj膮c oddech, poniewa偶 przez ostatnie kilka lat sierpie艅 by艂 jednym z miesi臋cy odznaczaj膮cych si臋 wzmo偶on膮 aktywno艣ci膮 wirus贸w. W zesz艂ym miesi膮cu pisali艣my, 偶e dopiero po wykryciu nowych luk w systemie Windows b臋dziemy mogli odpowiedzie膰 na pytanie, czy w sierpniu b臋dzie mia艂a miejsce epidemia.

Luki zosta艂y wykryte. Co wi臋cej, by艂y to luki, kt贸re mog艂y prowadzi膰 do pojawienia si臋 robaka, takiego jak Lovesan czy Mytob. Luka opisana w biuletynie MS06-040 jest bardzo podobna do tych opisanych w biuletynach MS03-26 i MS04-011, kt贸re zosta艂y wykorzystane odpowiednio przez robaka Lovesan i Sasser. Na szcz臋艣cie, Microsoft postara艂 si臋, aby informacje o luce nie by艂y publicznie dost臋pne, zanim nie opublikuje 艂aty. Exploit, jaki pojawi艂 si臋 wkr贸tce, dzia艂a艂 tylko na ograniczonej liczbie wersji systemu Windows i nie zdo艂a艂 przyci膮gn膮膰 uwagi tw贸rc贸w wirus贸w. W rezultacie, przewidywana na sierpie艅 epidemia nie nast膮pi艂a.

Tw贸rcy wirus贸w ograniczyli swoje dzia艂ania do masowego wysy艂ania wiadomo艣ci phishingowych. Oznacza to, 偶e chocia偶 robaki nie wykaza艂y zwi臋kszonej aktywno艣ci, odnotowali艣my znaczn膮 liczb臋 atak贸w typu phishing. W sierpniu mia艂o miejsce kilka du偶ych atak贸w, z kt贸rych najwi臋kszy dotyczy艂 rozes艂ania przy pomocy technik spamowych trojana Bankfraud.od w Europie Zachodniej. Celem tej wiadomo艣ci phishingowej s膮 klienci niemieckiego banku Volksbank. Po raz pierwszy spotkali艣my si臋 z ni膮 w marcu tego roku. Na prze艂omie lipca i sierpnia autor zmodyfikowa艂 maila i przeprowadzi艂 ponowny atak. Bankfraud.od wspi膮艂 si臋 na dwunaste miejsce listy i jest przyk艂adem pierwszego ataku phishing, kt贸remu w ostatnich miesi膮cach uda艂o si臋 zakwalifikowa膰 do zestawienia.

Je偶eli chodzi o pozosta艂e z艂o艣liwe programy, warto wspomnie膰 o znikni臋ciu z listy polimorficznego robaka skryptowego Scano. W艣r贸d 20 najpopularniejszych szkodnik贸w nie ma r贸wnie偶 innego podobnego z艂o艣liwego programu - robaka Feebs.

Z zestawienia wypad艂 LovGate.ad. Rodzina ta zosta艂a prawdopodobnie pokonana przez inne robaki. Z trzech przedstawicieli robaka LovGate, kt贸rzy zakwalifikowali si臋 do 20 najpopularniejszych szkodnik贸w w lipcu, pozosta艂 tylko LovGate.w. W sierpniu, wraz z powrotem do zestawienia LovGate.ae robak ten po raz kolejny udowodni艂 swoj膮 偶ywotno艣膰. Zobaczymy, co przyniesie wrzesie艅. Znaczny odsetek (14,7%) innych z艂o艣liwych program贸w przechwyconych w ruchu pocztowym wskazuje na aktywno艣膰 wielu robak贸w i trojan贸w z innych rodzin.

Podsumowanie:

do g贸ry:

  • Net-Worm.Win32.Mytob.u
  • Net-Worm.Win32.Mytob.w
  • Net-Worm.Win32.Mytob.cg
  • Net-Worm.Win32.Mytob.a
  • Email-Worm.Win32.NetSky.af

w d贸艂:

  • Net-Worm.Win32.Mytob.q
  • Email-Worm.Win32.NetSky.y
  • Net-Worm.Win32.Mytob.t
  • Email-Worm.Win32.NetSky.x
  • Net-Worm.Win32.Mytob.r
  • Net-Worm.Win32.Mytob.x

bez zmian:

  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.NetSky.b
  • Email-Worm.Win32.LovGate.w

nowo艣ci:

  • Trojan-Spy.HTML.Bankfraud.od

powroty:

  • Email-Worm.Win32.NetSky.t
  • Net-Worm.Win32.Mytob.h
  • Email-Worm.Win32.LovGate.ae
  • Net-Worm.Win32.Mytob.j


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl