Lista "On-line Scanner Top 20" czerwiec 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w czerwcu 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Bez zmian 0 Trojan-Spy.Win32.Banker.anv 2,63
2. Nowo艣膰! Nowo艣膰! Trojan.Win32.Agent.vg 1,82
3. Do g贸ry +1 Email-Worm.Win32.Rays 1,68
4. Nowo艣膰! Nowo艣膰! Trojan-PSW.Win32.Lineage.acb 1,48
5. Nowo艣膰! Nowo艣膰! not-a-virus:Monitor.Win32.Perflogger.az 1,33
6. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Brontok.q 1,10
7. Nowo艣膰! Nowo艣膰! Trojan-Downloader.JS.Agent.ah 1,07
8. Nowo艣膰! Nowo艣膰! Trojan-PSW.Win32.Gamania.cl 1,03
9. W d贸艂 -4 Trojan.Win32.VB.ami 0,99
10. Bez zmian 0 not-a-virus:PSWTool.Win32.RAS.a 0,94
11. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Adload.bo 0,91
12. Nowo艣膰! Nowo艣膰! Trojan-Spy.Win32.Banbra.gi 0.87
13. W d贸艂 -10 Trojan.Win32.Agent.qt 0,77
14. Nowo艣膰! Nowo艣膰! Trojan-PSW.Win32.Lineage.oz 0,74
15. Nowo艣膰! Nowo艣膰! not-a-virus:Monitor.Win32.Perflogger.ad 0,73
16. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Bagle.fy 0,73
17. W d贸艂 -8 Packed.Win32.Tibs 0,72
18. Nowo艣膰! Nowo艣膰! not-a-virus:Monitor.Win32.Perflogger.al 0,71
19. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Bagle.at 0,67
20. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Bagle.gen 0,65
Inne szkodliwe programy 78,43

Czerwiec okaza艂 si臋 by膰 prze艂omem zar贸wno pod wzgl臋dem zestawienia On-line Scanner Top 20, jak r贸wnie偶 listy najpopularniejszych wirus贸w. Na li艣cie On-line Scanner Top 20 pojawi艂o si臋 a偶 14 nowo艣ci, w艂膮czaj膮c kilka nowych typ贸w trojan贸w. Pierwsze miejsce nadal zajmuje Banker.anv, jednak szkodniki zajmuj膮ce w maju pozycj臋 drug膮 i trzeci膮 znacznie spad艂y.

Od jakiego艣 czasu lider zestawienia nie zmienia si臋 – przoduje Banker.anv kradn膮cy dane zwi膮zane z bankowo艣ci膮 online. Jego bli藕niak - Banker.ark - od kilku miesi臋cy walczy艂 z nim o dominacj臋 lecz, co ciekawe, w czerwcu ca艂kowicie znikn膮艂 z zestawienia - zosta艂 pokonany przez programy antywirusowe i ich u偶ytkownik贸w. Banker.ark odda艂 swoje miejsce trojanowi Agent.vg, kt贸ry obecnie znajduje si臋 na trzeciej pozycji. Agent.qt, kt贸ry w maju zajmowa艂 3 miejsce, spad艂 na 10 pozycj臋.

Jednak 偶adne z powy偶szych fakt贸w nie s膮 tak intryguj膮ce, jak prawdziwy wysyp trojan贸w atakuj膮cych graczy online. Dotychczas te niebezpieczne szkodniki rzadko pojawia艂y si臋 w zestawieniach Kaspersky Lab, jednak teraz trzy z nich zajmuj膮 4, 8 i 14 miejsce. Wzrost aktywno艣ci szkodnik贸w atakuj膮cych graczy jest bezpo艣rednio zwi膮zany z wakacjami, podczas kt贸rych setki tysi臋cy uczni贸w i student贸w graj膮 praktycznie non-stop. Lineage oraz Gamania - dwie najpopularniejsze gry online w Azji - s膮 celem tw贸rc贸w wirus贸w od d艂u偶szego czasu. Postaci i akcesoria zwi膮zane z tymi grami osi膮gaj膮 ceny kilku tysi臋cy dolar贸w, co czyni kradzie偶 hase艂 z tego sektora r贸wnie op艂acaln膮, jak w przypadku bankowo艣ci online.

Szkodniki z kategorii Trojan-Downloader w czerwcu by艂y znacznie mniej aktywne ni偶 w ubieg艂ych miesi膮cach. W naj艣wie偶szym rankingu znalaz艂y si臋 zaledwie trzy takie programy - pierwszy instaluje adware, drugi pobiera inne trojany za po艣rednictwem luki w przegl膮darce Microsoft Internet Explorer, natomiast trzeci jest bezpo艣rednio powi膮zany z wieloelementow膮 rodzin膮 Bagle. Ponadto, w obecnym zestawieniu nie ma ani jednego programu adware.

Autor robaka Bagle obudzi艂 si臋 z letargu i przeprowadzi艂 kilka masowych wysy艂ek najnowszej wersji - Bagle.fy. Wariant ten wyr贸偶nia si臋, poniewa偶 ponownie wykorzystuje zaszyfrowane za艂膮czniki z has艂em zapisanym w obrazku za艂膮czonym do wiadomo艣ci e-mail. Technika ta zosta艂a wykorzystana przez cyberprzest臋pc贸w po raz pierwszy ju偶 dwa lata temu, jednak ludzie w dalszym ci膮gu daj膮 si臋 nabiera膰 i sami infekuj膮 swoje komputery. Przypomina nam to, 偶e wci膮偶 z komputer贸w korzysta bardzo wielu u偶ytkownik贸w, kt贸rzy nie posiadaj膮 偶adnej wiedzy na temat podstaw bezpiecze艅stwa. W konsekwencji, cyberprzest臋pcy mog膮 swobodnie korzysta膰 ze sprawdzonych metod zwodzenia ludzi.

Czerwcowe zestawienie zawiera tak偶e tradycyjne keyloggery (programy przechwytuj膮ce znaki wprowadzane z klawiatury). R贸偶nica mi臋dzy keyloggerami a trojanami bankowymi i zwi膮zanymi z grami online polega na tym, 偶e keyloggery rejestruj膮 wszystkie dane wprowadzane z klawiatury komputera, natomiast trojany przechwytuj膮 wy艂膮cznie te informacje, kt贸re je "interesuj膮".

Podsumowanie:

  • nowo艣ci:

    • Trojan.Win32.Agent.vg
    • Trojan-PSW.Win32.Lineage.acb
    • not-a-virus:Monitor.Win32.Perflogger.az
    • Email-Worm.Win32.Brontok.q
    • Trojan-Downloader.JS.Agent.ah
    • Trojan-PSW.Win32.Gamania.cl
    • Trojan-Downloader.Win32.Adload.bo
    • Trojan-Spy.Win32.Banbra.gi
    • Trojan-PSW.Win32.Lineage.oz
    • not-a-virus:Monitor.Win32.Perflogger.ad
    • Email-Worm.Win32.Bagle.fy
    • not-a-virus:Monitor.Win32.Perflogger.al
    • Trojan-Downloader.Win32.Bagle.at
    • Email-Worm.Win32.Bagle.gen

  • do g贸ry:

    • Email-Worm.Win32.Rays

  • w d贸艂:

    • Trojan.Win32.VB.ami
    • Trojan.Win32.Agent.qt
    • Packed.Win32.Tibs

  • bez zmian:

    • Trojan-Spy.Win32.Banker.anv
    • not-a-virus:PSWTool.Win32.RAS.a