Lista "On-line Scanner Top 20" lipiec 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w lipcu 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Bez zmian 0 Trojan-Spy.Win32.Banker.anv 1,59
2. Nowo艣膰! Nowo艣膰 Trojan-Dropper.Win32.Microjoin.bx 1,41
3. Bez zmian 0 Email-Worm.Win32.Rays 1,12
4. Do g贸ry +2 Email-Worm.Win32.Brontok.q 0,97
5. Nowo艣膰! Nowo艣膰 Trojan-Dropper.Win32.Agent.asl 0,91
6. Do g贸ry +4 not-a-virus:PSWTool.Win32.RAS.a 0,85
7. Nowo艣膰! Nowo艣膰 Trojan-Dropper.Win32.Agent.arv 0,83
8. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Small.ddp 0,76
9. Nowo艣膰! Nowo艣膰 Packed.Win32.Klone.g 0,67
10. Nowo艣膰! Nowo艣膰 not-a-virus:AdWare.Win32.Delf.j 0,65
11. W d贸艂 -2 Trojan.Win32.VB.ami 0,64
12. Do g贸ry +8 Email-Worm.Win32.Bagle.gen 0,58
13. Nowo艣膰! Nowo艣膰 not-a-virus:Monitor.Win32.Perflogger.163 0,52
14. Powr贸t Powr贸t Backdoor.Win32.Rbot.gen 0,47
15. Powr贸t Powr贸t Virus.Win32.Parite.b 0,44
16. W d贸艂 -4 Trojan-Spy.Win32.Banbra.gi 0,43
17. Nowo艣膰! Nowo艣膰 P2P-Worm.Win32.VB.dw 0,42
18. Powr贸t Powr贸t Virus.Win32.Hidrag.a 0,42
19. Nowo艣膰! Nowo艣膰 Trojan-Spy.Win32.Agent.gk 0,42
20. Nowo艣膰! Nowo艣膰 Trojan-Downloader.Win32.Obfuscated.n 0,42
Inne szkodliwe programy 85,48

Lipcowa lista "On-line Scanner Top 20" stanowi pewnego rodzaju prze艂om, poniewa偶 zawiera wszystkie klasy z艂o艣liwych program贸w: wirusy, robaki, trojany, backdoory, adware i potencjalnie szkodliwe programy. Ta ogromna r贸偶norodno艣膰 po raz kolejny potwierdza, 偶e komputery nara偶one s膮 obecnie na atak wszystkich typ贸w z艂o艣liwego oprogramowania. Nie chodzi ju偶 o to, czy komputer zostanie zaatakowany, ale jak znaczne b臋d膮 straty. Spo艣r贸d wymienionych szkodliwych program贸w najwi臋ksze szkody powoduj膮 programy szpieguj膮ce.

Szybki rzut oka na list臋 "On-line scanner Top 20" przekonuje, 偶e tw贸rcy wirus贸w maj膮 obecnie obsesj臋 na punkcie z艂o艣liwego kodu, kt贸ry mo偶e zosta膰 wykorzystany do szpiegostwa. Lipcowe zestawienie zawiera ponad dziesi臋膰 program贸w, kt贸re wykorzystuj膮 t臋 czy inn膮 metod臋 w celu zbierania informacji u偶ytkownik贸w i poufnych danych, takich jak numery kont bankowych.

Banker.anv zajmuje pierwsze miejsce ju偶 trzeci miesi膮c z rz臋du. Szkodnik ten powsta艂 w Brazylii i rozprzestrzeni艂 si臋 na ca艂y 艣wiat. Od stycznia 2006 roku niezmiennie mo偶na go zobaczy膰 na czo艂owych pozycjach ranking贸w. Rosyjscy tw贸rcy trojan贸w nie pozostaj膮 daleko w tyle za ich brazylijskimi kolegami - Trojan-Dropper.Win32.Microjoin.bx zajmuje drugie miejsce. Program ten jest jednym z najbardziej rozpowszechnionych "no艣nik贸w" LdPincha, kolejnego programu szpieguj膮cego rosyjskiego pochodzenia. W lipcu rosyjski segment Internetu zosta艂 zalany robakiem LdPinch, kt贸ry wykorzystywa艂 do rozprzestrzeniania si臋 komunikator ICQ. Bior膮c pod uwag臋 fakt, 偶e LdPinch usuwa si臋 z komputera ofiary po wykonaniu swojego "zadania", obecno艣膰 trojana Microjoin.bx na drugim miejscu daje pewien obraz skali, na jak膮 rozprzestrzeni艂 si臋 LdPinch.

Jedn膮 z niespodzianek by艂o pojawienie si臋 w pierwszej dziesi膮tce notowania dw贸ch robak贸w pocztowych. Je艣li por贸wnamy to zestawienie z zestawieniem opartym na ruchu pocztowym, okazuje si臋, 偶e ani Rays ani Brontok nie s膮 szczeg贸lnie rozpowszechnione, chocia偶 oba szkodniki go艣ci艂y ju偶 wcze艣niej na naszych listach "On-line scanner Top 20". Kolejna hybryda, Bagle.gen - po艂膮czenie robaka i programu szpieguj膮cego pnie si臋 w g贸r臋. W czerwcu szkodnik ten zajmowa艂 20 miejsce. W tym miesi膮cu uzyska艂 12 pozycj臋 i nic nie wskazuje na to, 偶e odnotuje spadek aktywno艣ci.

Je艣li chodzi o pozosta艂e z艂o艣liwe programy z lipcowej listy, warto powiedzie膰 o powrocie dw贸ch klasycznych wirus贸w plikowych: Parite.b i Hidrag.a. Jak gdyby na przek贸r przewidywaniom, 偶e klasyczne wirusy znajduj膮 si臋 na granicy wymarcia, te dwa programy wykazuj膮 nadzwyczajn膮 zdolno艣膰 regeneracji. Prze偶y艂y inne z艂o艣liwe programy (robaki i trojany), kt贸re pojawi艂y si臋 w tym samym czasie kilka lat temu. Ze statystyk i raport贸w u偶ytkownik贸w wynika, 偶e para ta nie zamierza si臋 podda膰. Gdyby oszacowa膰 liczb臋 komputer贸w zainfekowanych tymi dwoma programami, prawdopodobnie okaza艂oby si臋, 偶e ich liczba przewy偶sza liczb臋 komputer贸w zainfekowanych dowolnym robakiem, kt贸ry spowodowa艂 globaln膮 epidemi臋.

Podsumowanie:

  • nowo艣ci:

    • Trojan-Dropper.Win32.Microjoin.bx
    • Trojan-Dropper.Win32.Agent.asl
    • Trojan-Dropper.Win32.Agent.arv
    • Trojan-Downloader.Win32.Small.ddp
    • Packed.Win32.Klone.g
    • not-a-virus:AdWare.Win32.Delf.j
    • not-a-virus:Monitor.Win32.Perflogger.163
    • P2P-Worm.Win32.VB.dw
    • Trojan-Spy.Win32.Agent.gk
    • Trojan-Downloader.Win32.Obfuscated.n

  • do g贸ry:

    • Email-Worm.Win32.Brontok.q
    • not-a-virus:PSWTool.Win32.RAS.a
    • Email-Worm.Win32.Bagle.gen

  • w d贸艂:

    • Trojan.Win32.VB.ami
    • Trojan-Spy.Win32.Banbra.gi

  • bez zmian:

    • Trojan-Spy.Win32.Banker.anv
    • Email-Worm.Win32.Rays

  • powroty:

    • Backdoor.Win32.Rbot.gen
    • Virus.Win32.Parite.b
    • Virus.Win32.Hidrag.a