Lista 20 najpopularniejszych szkodnik贸w maja 2006

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w maju 2006 r. Poni偶sze dane okre艣laj膮 procentowy udzia艂 poszczeg贸lnych szkodliwych program贸w wykrytych w ruchu pocztowym przez firm臋 Kaspersky Lab w maju 2006 roku. Najnowsza analiza wskazuje na schy艂ek globalnych epidemii robak贸w pocztowych.

Pozycja Stan Nazwa %
1. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c 27,61
2. Do g贸ry +1 Email-Worm.Win32.LovGate.w 10,01
3. Do g贸ry +1 Email-Worm.Win32.NetSky.q 6,13
4. Do g贸ry +1 Email-Worm.Win32.LovGate.ad 5,83
5. W d贸艂 -3 Email-Worm.Win32.NetSky.t 4,77
6. Bez zmian Bez zmian Email-Worm.Win32.NetSky.b 4,30
7. Do g贸ry +2 Net-Worm.Win32.Mytob.u 2,65
8. Bez zmian Bez zmian Net-Worm.Win32.Mytob.t 2,52
9. Do g贸ry +3 Net-Worm.Win32.Mytob.a 2,45
10. Bez zmian Bez zmian Net-Worm.Win32.Mytob.q 2,30
11. Bez zmian Bez zmian Net-Worm.Win32.Mytob.w 1,72
12. Do g贸ry +5 Email-Worm.Win32.NetSky.y 1,68
13. Powr贸t Powr贸t Email-Worm.Win32.LovGate.ah 1,51
14. Powr贸t Powr贸t Email-Worm.Win32.NetSky.x 1,27
15. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Scano.ab 1,20
16. W d贸艂 -1 Email-Worm.Win32.NetSky.aa 1,18
17. Nowo艣膰 Nowo艣膰 Net-Worm.Win32.Mytob.eg 1,12
18. Powr贸t Powr贸t Net-Worm.Win32.Mytob.x 1,04
19. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Scano.ag 0,96
20. Powr贸t Powr贸t Net-Worm.Win32.Mytob.bx 0,96
Inne szkodliwe programy 18,79

Nasze majowe statystyki nie r贸偶ni膮 si臋 specjalnie od statystyk kwietniowych. W rzeczywisto艣ci mo偶na m贸wi膰 o minimalnej r贸偶nicy mi臋dzy zestawieniem 20 najpopularniejszych szkodnik贸w maja i marca, a nawet lutego. Nie jest to zjawisko przej艣ciowe, a raczej cecha obecnego krajobrazu z艂o艣liwych program贸w: globalne epidemie robak贸w pocztowych nale偶膮 ju偶 do przesz艂o艣ci.

Przyjrzyjmy si臋 statystyce. Mytob.c, kt贸ry w lutym umocni艂 si臋 na czo艂owej pozycji osi膮gaj膮c 30% udzia艂 w ruchu, utrzyma艂 si臋 na szczycie, zachowuj膮c bezpieczny dystans w stosunku do swoich rywali. Natomiast wci膮偶 trwa walka o drugie miejsce na li艣cie: robaki Mydoom, NetSky, Bagle i Mytob utrzymuj膮 si臋 w pierwszej pi膮tce od kilku miesi臋cy, a nawet lat. Jednak latem 2006 roku okaza艂o si臋, 偶e w drodze na szczyt wyprzedzi艂y je po艂udniowo-korea艅skie robaki, kt贸re s膮 s艂abo znane wi臋kszo艣ci Europejczyk贸w i rzadko pojawiaj膮 si臋 w mediach. Na drugie i czwarte pozycje na li艣cie wspi臋艂y si臋 dwa warianty robaka LovGate, pozostawiaj膮c pozosta艂e miejsca w pierwszej pi膮tce dla robaka NetSky. Najwidoczniej spowodowane jest to spadkiem robaka NetSky.t z drugiej na pi膮t膮 pozycj臋. Udzia艂 tego robaka w ruchu pocztowym zmniejszy艂 si臋 niemal dwukrotnie. Dok艂adnie to przewidywali艣my w minionych miesi膮cach.

W poprzednich miesi膮cach przepowiadali艣my, 偶e nowe warianty Mytoba zwi臋ksz膮 swoj膮 obecno艣膰 lub stare warianty tego robaka powr贸c膮 na czo艂owe pozycje. Nasze przewidywania okaza艂y si臋 s艂uszne: dwa stare warianty Mytoba - .u i .a - poprawi艂y nieco swoje wyniki, w rezultacie rodzina ta okupuje po艂ow臋 miejsc w pierwszej dziesi膮tce, 艂膮cznie z najwy偶sz膮 pozycj膮. Dodatkowo, do listy 20 najpopularniejszych szkodnik贸w wszed艂 Mytob nowej generacji - wariant .eg. Chocia偶 w sierpniu zesz艂ego roku aresztowano dw贸ch haker贸w podejrzewanych o stworzenie tych robak贸w, nowe warianty zacz臋艂y pojawia膰 si臋 w zastraszaj膮cym tempie. Z pewno艣ci膮 spowodowane by艂o to tym, 偶e kod 藕r贸d艂owy tego robaka jest publicznie dost臋pny. Jednak Mytoby nie tylko pn膮 si臋 coraz wy偶ej i atakuj膮 w postaci nowych wersji - od czasu do czasu na list臋 wracaj膮 nawet ich stare warianty. W maju byli艣my 艣wiadkami powrot贸w wariant贸w .x i .bx. W rezultacie klony Mytoba obsadzi艂y prawie po艂ow臋 naszego zestawienia i zajmuj膮 9 pozycji na 20.

Je偶eli chodzi o pozosta艂膮 cz臋艣膰 listy, warto wspomnie膰 o dw贸ch innych nowo艣ciach - s膮 to warianty robaka pocztowego Scano: .ag oraz .ab.

Robak Scano zago艣ci艂 na scenie wirusowej stosunkowo niedawno. W kwietniu Scano.e uplasowa艂 si臋 na 14 pozycji. Szkodnik ten bazuje na technologiach zaimplementowanych w robaku Feebs, kt贸ry po raz pierwszy pojawi艂 si臋 zim膮 2005 roku. Scano, r贸偶ni si臋 jednak od Feebsa tym, 偶e zawiera polimorficzny dropper JavaScript, kt贸ry dostarcza robaka do jego ofiar. Technologie polimorficzne zyskuj膮 coraz wi臋ksz膮 popularno艣膰 w艣r贸d tw贸rc贸w wirus贸w, poniewa偶 wcze艣niejsze metody wykorzystywane w celu ukrycia z艂o艣liwego kodu przed programami antywirusowymi sta艂y si臋 niemal ca艂kowicie nieskuteczne.

Scano.e znikn膮艂 ju偶 ze sceny. Na jego miejsce wesz艂y dwie nowo艣ci, kt贸re uplasowa艂y si臋 na 15 i 19 pozycji. Wszystko wskazuje na to, 偶e spotka je ten sam los co ich poprzednika i w czerwcu b臋d膮 zanika艂y. Prawdopodobnie nie znikn膮 jednak ca艂kowicie: autor tego robaka jest bardzo produktywny i ka偶dego tygodnia wypuszcza kilka nowych wariant贸w.

Udzia艂 pozosta艂ych z艂o艣liwych program贸w w ruchu pocztowym by艂 znaczny (18,79%), co oznacza, 偶e w ruchu pocztowym kr膮偶y ogromna liczba robak贸w i trojan贸w z innych rodzin.

Podsumowanie:

  • do g贸ry:

    • Email-Worm.Win32.LovGate.w
    • Email-Worm.Win32.NetSky.q
    • Email-Worm.Win32.LovGate.ad
    • Net-Worm.Win32.Mytob.u
    • Net-Worm.Win32.Mytob.a
    • Email-Worm.Win32.NetSky.y

  • w d贸艂:

    • Email-Worm.Win32.NetSky.t
    • Email-Worm.Win32.NetSky.aa

  • bez zmian:

    • Net-Worm.Win32.Mytob.c
    • Email-Worm.Win32.NetSky.b
    • Net-Worm.Win32.Mytob.t
    • Net-Worm.Win32.Mytob.q
    • Net-Worm.Win32.Mytob.w

  • nowo艣ci:

    • Email-Worm.Win32.Scano.ab
    • Net-Worm.Win32.Mytob.eg
    • Email-Worm.Win32.Scano.ag

  • powroty:

    • Email-Worm.Win32.LovGate.ah
    • Email-Worm.Win32.NetSky.x
    • Net-Worm.Win32.Mytob.x
    • Net-Worm.Win32.Mytob.bx