Lista "On-line Scanner Top 20" kwiecie艅 2006

Kaspersky Lab prezentuje list臋 "On-line Scanner Top 20" opart膮 na analizie danych zgromadzonych przez ekspert贸w z laboratorium antywirusowego przy u偶yciu skanera on-line w kwietniu 2006 roku. Ranking ten daje prawdziwy obraz zagro偶e艅 znajduj膮cych si臋 w komputerach u偶ytkownik贸w w danym momencie, podczas gdy lista najpopularniejszych wirus贸w, oparta wy艂膮cznie na danych z ruchu pocztowego, informuje o zagro偶eniach, kt贸re zosta艂y zablokowane zanim dotar艂y do u偶ytkownik贸w.

Pozycja Stan Nazwa %
1. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Delf.alf 3,84
2. Nowo艣膰! Nowo艣膰! Trojan-PSW.Win32.LdPinch.akv 3,43
3. Bez zmian Bez zmian Trojan-Spy.Win32.Banker.ark 2,67
4. Do g贸ry +1 Trojan-Downloader.Win32.Small.axy 1,71
5. Do g贸ry +9 Trojan-Downloader.Win32.Agent.xz 1,63
6. Bez zmian Bez zmian Trojan-Spy.Win32.Banker.anv 1,30
7. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Delf.ake 1,16
8. Nowo艣膰! Nowo艣膰! Email-Worm.Win32.Rays 0,77
9. W d贸艂 -2 Trojan-Spy.Win32.Bancos.ha 0,66
10. Nowo艣膰! Nowo艣膰! Packed.Win32.Tibs 0,57
11. Nowo艣膰! Nowo艣膰! Trojan.Win32.Agent.qt 0,57
12. Nowo艣膰! Nowo艣膰! Virus.VBS.Redlof.a 0,55
13. Powr贸t Powr贸t Virus.Win32.Hidrag.a 0,54
14. W d贸艂 -5 not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,54
15. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Harnig.bh 0,53
16. W d贸艂 -4 not-a-virus:PSWTool.Win32.RAS.a 0,53
17. Nowo艣膰! Nowo艣膰! Trojan-Downloader.Win32.Harnig.bg 0,52
18. W d贸艂 -2 Exploit.HTML.CodeBaseExec 0,52
19. Nowo艣膰! Nowo艣膰! not-a-virus:Monitor.Win32.Perflogger.ad 0,50
20. Powr贸t Powr贸t Backdoor.Win32.Rbot.gen 0,50
Inne szkodliwe programy 76,96

Kwietniowe zestawienie dobitnie ukazuje, 偶e programy szpiegowskie Trojan-Spy oraz spyware sta艂y si臋 dominuj膮cym typem zagro偶e艅 w komputerach u偶ytkownik贸w.

Cz臋ste zmiany na pierwszym miejscu s膮 typowe dla ranking贸w opartych na danych ze skaner贸w online. W Sieci kr膮偶y olbrzymia ilo艣膰 wirus贸w i wi臋kszo艣膰 z nich posiada bardzo kr贸tki cykl 偶ycia. W rezultacie zestawienie On-line Scanner Top 20 jest bardzo dynamiczne i nie ma w nim miejsca na d艂ugoterminowych lider贸w, jak w przypadku listy najpopularniejszych wirus贸w. Wystarczy zauwa偶y膰, 偶e wynik kwietniowego lidera - Trojan-Downloader.Win32.Delf.alf - jest zaledwie o 3% wy偶szy od rezultatu backdoora Backdoor.Win32.Rbot.gen, kt贸ry zajmuje ostatnie miejsce.

Trojan LdPinch stanowi powa偶ne zagro偶enie ju偶 drugi miesi膮c z rz臋du. 艢ledzimy ewolucj臋 tej rodziny ju偶 od kilku lat: pierwsze wersje by艂y prymitywnymi z艂odziejami hase艂, natomiast najnowsze s膮 wielofunkcyjnymi i skomplikowanymi botami. Du偶a liczba wersji tego szkodnika wynika z tego, 偶e jego tw贸rca zorganizowa艂 nielegalny interes polegaj膮cy na tworzeniu i sprzedawaniu nowych odmian ka偶demu, kto zap艂aci. Ca艂e t艂umy potencjalnych cyberprzest臋pc贸w, kt贸rzy nie wiedz膮 nic o programowaniu, bardzo szybko dostrzeg艂y szans臋 posiadania trojana stworzonego specjalnie dla nich. Drugie miejsce trojana LdPinch jest bezpo艣rednio powi膮zane z tym, 偶e pierwsz膮 lokat臋 zajmuje Trojan-Downloader.Win32.Delf.alf. Delf.alf zosta艂 rozes艂any w wiadomo艣ciach e-mail przy u偶yciu technik spamowych. Zaraz po zainstalowaniu si臋 na atakowanym komputerze Delf.alf pobiera z Internetu trojana LdPinch.akv. Warto zauwa偶y膰, 偶e downloadery s膮 obecnie najszerzej rozprzestrzenionym zagro偶eniem - w pierwszej pi膮tce kwietniowego zestawienia znalaz艂y si臋 a偶 trzy szkodniki z tej kategorii. Po dostaniu si臋 do atakowanego komputera downloadery najcz臋艣ciej zajmuj膮 si臋 pobieraniem oprogramowania adware.

Banker.ark oraz Banker.anv, dwa trojany szpiegowskie wykorzystywane do kradzie偶y informacji zwi膮zanych z bankowo艣ci膮 online, znajduj膮 si臋 na trzecim i sz贸stym miejscu. Trojany te znajdowa艂y si臋 we wszystkich dotychczasowych zestawieniach On-line Scanner Top 20 ze wzgl臋du na to, 偶e s膮 pobierane przez szeroko rozprzestrzenione programy typu Trojan-Downloader.

Jeszcze bardziej interesuj膮ca jest obecno艣膰 w zestawieniu dw贸ch klasycznych wirus贸w - Hidrag.a oraz Redlof.a. Szkodniki te nie s膮 nowe, ani te偶 szczeg贸lnie popularne. Po raz kolejny mamy jednak dow贸d na to, 偶e klasyczne wirusy ci膮gle kr膮偶膮 w Sieci i stanowi膮 realne zagro偶enie. Pomimo tego, 偶e klasyczne wirusy rozprzestrzeniaj膮 si臋 znacznie wolniej od robak贸w, infekuj膮 wiele komputer贸w a ich usuni臋cie jest cz臋sto trudne.

VBS.Redlof.a jest klasycznym wirusem napisanym w j臋zyku programowania Visual Basic. Poza tradycyjn膮 metod膮 infekowania plik贸w HTML, wirus ten wykorzystuje bardzo interesuj膮c膮 technik臋 rozprzestrzeniania si臋 wewn膮trz zainfekowanych komputer贸w. Redlof.a infekuje plik folder.htt, kt贸ry domy艣lnie znajduje si臋 w wi臋kszo艣ci folder贸w systemu Windows. W rezultacie wirus jest aktywowany zawsze, gdy u偶ytkownik otwiera jakikolwiek folder przy u偶yciu Eksploratora Windows, poniewa偶 plik folder.htt jest uruchamiany automatycznie przez system operacyjny. Innymi s艂owy, Redlof aktywuje si臋 automatycznie podczas ka偶dej pr贸by uzyskania dost臋pu do foldera.

Hidrag.a r贸wnie偶 jest klasycznym wirusem i infekuje pliki wykonywalne. Dziwnym trafem Hidrag znalaz艂 si臋 na wielu p艂ytach CD zawieraj膮cych pirackie oprogramowanie, co znacznie pomog艂o mu w globalnym rozprzestrzenieniu si臋.

Na koniec warto wspomnie膰, 偶e Polip, wirus, kt贸ry w kwietniu wywo艂a艂 wiele emocji, nie znalaz艂 si臋 w zestawieniu. Pomijaj膮c fakt, 偶e Polip zosta艂 rozprzestrzeniony w sieciach P2P, okaza艂o si臋, 偶e trojany takie jak LdPinch i Banker stanowi艂y w ubieg艂ym miesi膮cu znacznie wi臋ksze zagro偶enie. Ponadto, same sieci P2P nie stanowi膮 ju偶 jednego z g艂贸wnych 藕r贸de艂 szkodliwego oprogramowania, ale to jest temat na oddzielny artyku艂.

Podsumowanie:

  • nowo艣ci:

    • Trojan-Downloader.Win32.Delf.alf
    • Trojan-PSW.Win32.LdPinch.akv
    • Trojan-Downloader.Win32.Delf.ake
    • Email-Worm.Win32.Rays
    • Packed.Win32.Tibs
    • Trojan.Win32.Agent.qt
    • Virus.VBS.Redlof.a
    • Trojan-Downloader.Win32.Harnig.bh
    • Trojan-Downloader.Win32.Harnig.bg
    • not-a-virus:Monitor.Win32.Perflogger.ad

  • do g贸ry:

    • Trojan-Downloader.Win32.Small.axy
    • Trojan-Downloader.Win32.Agent.xz

  • w d贸艂:

    • Trojan-Spy.Win32.Bancos.ha
    • not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
    • not-a-virus:PSWTool.Win32.RAS.a
    • Exploit.HTML.CodeBaseExec

  • bez zmian:

    • Trojan-Spy.Win32.Banker.ark
    • Trojan-Spy.Win32.Banker.anv

  • powroty:

    • Virus.Win32.Hidrag.a
    • Backdoor.Win32.Rbot.gen