B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista "On-line Scanner Top 20" maj 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w maju 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Do g贸ry +5 Trojan-Spy.Win32.Banker.anv 2,12
2. Do g贸ry +1 Trojan-Spy.Win32.Banker.ark 1,98
3. Do g贸ry +8 Trojan.Win32.Agent.qt 1,39
4. Do g贸ry +4 Email-Worm.Win32.Rays 1,30
5. Nowo艣膰 Nowo艣膰 Trojan.Win32.VB.ami 1,18
6. Nowo艣膰 Nowo艣膰 Trojan-Downloader.Win32.Agent.td 1,06
7. Nowo艣膰 Nowo艣膰 Trojan-Dropper.Win32.Agent.tz 0,98
8. Nowo艣膰 Nowo艣膰 VirTool.Win32.Patcher.a 0,91
9. Do g贸ry +1 Packed.Win32.Tibs 0,81
10. Do g贸ry +6 not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Do g贸ry +9 Backdoor.Win32.Rbot.gen 0,80
12. Do g贸ry +6 Exploit.HTML.CodeBaseExec 0,79
13. Nowo艣膰 Nowo艣膰 Trojan-Spy.Win32.Delf.jp 0,77
14. Nowo艣膰 Nowo艣膰 not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Scano.v 0,67
16. W d贸艂 -15 Trojan-Downloader.Win32.Delf.alf 0,62
17. Nowo艣膰 Nowo艣膰 Email-Worm.Win32.Brontok.a 0,59
18. Powr贸t Powr贸t Virus.Win32.Parite.b 0,55
19. Nowo艣膰 Nowo艣膰 not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. W d贸艂 -6 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Inne szkodliwe programy 80,92

Pi膮ta analiza danych zgromadzonych przy u偶yciu skanera on-line pozwoli艂a na zidentyfikowanie dw贸ch najbardziej rozpowszechnionych trojan贸w. Banker.anv go艣ci w pierwszej dziesi膮tce listy ju偶 od stycznia, Banker.ark - od lutego. W maju obydwa wspi臋艂y si臋 na czo艂owe pozycje zestawienia. W por贸wnaniu z reszt膮 zestawienia, gdzie prawie po艂owa z艂o艣liwych program贸w zmienia si臋 ka偶dego miesi膮ca, trojany te to prawdziwi weterani.

Szkodniki te s膮 niemal identycznymi bli藕niakami. Oba zosta艂y napisane przy u偶yciu 艣rodowiska programistycznego Delphi i s艂u偶膮 do kradzie偶y danych klient贸w wielu brazylijskich bank贸w. Brazylijscy hakerzy wykorzystuj膮 wszelkie mo偶liwe metody w celu dostarczenia trojan贸w do komputer贸w u偶ytkownik贸w, 艂膮cznie ze spamem, trojanami osadzonymi w plikach instalacyjnych niekt贸rych aplikacji, lukami w przegl膮darkach itd.

Zarejestrowali艣my ponad 3 000 niewielkich modyfikacji samego trojana Banker.anv. W przypadku wersji .ark, ich liczba jest jeszcze wi臋ksza i wynosi ponad 4 000. W przeciwie艅stwie do poprzednich miesi臋cy, w maju nie wykryli艣my du偶ej liczby program贸w typu Trojan-Downloader. Nasze zestawienie zawiera tylko dwa. Pierwszym z nich jest nowo艣膰 (Agent.td, pi膮te miejsce), drugim Delf.aif, kt贸ry na przestrzeni miesi膮ca spad艂 o 15 pozycji. Na li艣cie znalaz艂a si臋 za to ogromna liczba robak贸w pocztowych. Interesuj膮ce jest to, 偶e nie s膮 to te same robaki, kt贸re tworz膮 zestawienie 20 najpopularniejszych szkodnik贸w w ruchu pocztowym.

Na czwart膮 pozycj臋 wspi膮艂 si臋 Rays, co w przypadku tak prymitywnego robaka pocztowego stanowi do艣膰 imponuj膮cy wynik. Scano.v jest debiutantem w naszym zestawieniu (dwa inne robaki z tej samej rodziny zakwalifikowa艂y si臋 do listy 20 najpopularniejszych szkodnik贸w wykrytych w ruchu pocztowym). Do艣膰 interesuj膮cym przypadkiem jest inny robak, Brontok.a, kt贸ry po raz pierwszy pojawi艂 si臋 w pa藕dzierniku zesz艂ego roku, pozosta艂 jednak niezauwa偶alny a偶 do momentu, gdy spowodowa艂 lokalne epidemie w wielu du偶ych firmach europejskich.

Spore przemieszczenia na li艣cie obserwowali艣my w艣r贸d klasycznych wirus贸w plikowych. Znikn臋艂y wirusy Redlof.a i Hidrag.a, kt贸re w kwietniu zajmowa艂y 艣rodkowe miejsca zestawienia, powr贸ci艂 natomiast Parite.b. Wirus ten zwi臋kszy艂 swoj膮 obecno艣膰 w lutym i marcu, w kwietniu znikn膮艂 nagle z zestawienia. Parite.b. jest bardzo trudny do usuni臋cia z systemu.

Jak zwykle, majowe zestawienie zawiera exploity, backdoory oraz programy adware i "greyware". Poniewa偶 pisali艣my o nich szczeg贸艂owo w poprzednich miesi膮cach, teraz wspomnimy tylko o dw贸ch nowo艣ciach, kt贸rymi s膮: Ardamax.k (komercyjny keylogger) i AdvertMen.a (program adware).

Ardamax nie jest klasyfikowany jako trojan, poniewa偶 zosta艂 opracowany przez legaln膮 firm臋 produkuj膮c膮 oprogramowanie i jest sprzedawany jako legalny produkt. Jednak autorzy wielu z艂o艣liwych program贸w cz臋sto traktuj膮 go jako gotowy modu艂 spyware, dzi臋ki kt贸remu nie musz膮 ju偶 pisa膰 w艂asnych. Komercyjne keyloggery wywo艂uj膮 najwi臋cej kontrowersji pomi臋dzy firmami antywirusowymi i producentami oprogramowania. Nawet je艣li mog膮 by膰 wykorzystywane jako trojany, programy te maj膮 legalne zastosowania.

AdvertMen.a jest typowym programem adware. Rozprzestrzeniany jest z wieloma programami "shareware". Po zainstalowaniu na komputerze program ten 艂膮czy si臋 ze stron膮 jego autora i co pewien czas pokazuje reklamy w oknie przegl膮darki. W ten spos贸b dzia艂aj膮 praktycznie wszystkie programy adware, jednak w maju to w艂a艣nie AdvertMen.a okaza艂 si臋 najskuteczniejszym z nich.

Podsumowanie:

  • nowo艣ci:

    • Trojan.Win32.VB.ami
    • Trojan-Dropper.Win32.Agent.td
    • Trojan-Dropper.Win32.Agent.tz
    • VirTool.Win32.Patcher.a
    • Trojan-Spy.Win32.Delf.jp
    • not-a-virus:Monitor.Win32.Ardamax.k
    • Email-Worm.Win32.Scano.v
    • Email-Worm.Win32.Brontok.a
    • not-a-virus:AdWare.Win32.AdvertMen.a

  • do g贸ry:

    • Trojan-Spy.Win32.Banker.anv
    • Trojan-Spy.Win32.Banker.ark
    • Trojan.Win32.Agent.qt
    • Email-Worm.Win32.Rays
    • Packed.Win32.Tibs
    • not-a-virus:PSWTool.Win32.RAS.a
    • Backdoor.Win32.Rbot.gen
    • Exploit.HTML.CodeBaseExec

  • w d贸艂:

    • Trojan-Downloader.Win32.Delf.alf
    • not-a-virus:Porn-Dialer.Win32.PluginAccess.gen

  • powroty:

    • Virus.Win32.Parite.b


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl