Lista "On-line Scanner Top 20" marzec 2006
Pozycja | Stan | Nazwa | % |
1. | ![]() |
23,17 | |
2. | ![]() |
10,71 | |
3. | ![]() |
2,30 | |
4. | ![]() |
2,26 | |
5. | ![]() |
0,93 | |
6. | ![]() |
0,92 | |
7. | ![]() |
0,88 | |
8. | ![]() |
0,79 | |
9. | ![]() |
0,76 | |
10. | ![]() |
0,55 | |
11. | ![]() |
0,49 | |
12. | ![]() |
0,44 | |
13. | ![]() |
0,42 | |
14. | ![]() |
0,40 | |
15. | ![]() |
0,40 | |
16. | ![]() |
0,39 | |
17. | ![]() |
0,38 | |
18. | ![]() |
0,38 | |
19. | ![]() |
0,38 | |
20. | ![]() |
0,36 | |
Inne szkodliwe programy | 52,69 |
Na pierwszy rzut oka, najnowsze dane pozwalaj膮 s膮dzi膰, 偶e zestawienie On-line Scanner Top 20 radykalnie zmienia si臋 z miesi膮ca na miesi膮c. W lutym na li艣cie pojawi艂o si臋 12 nowych z艂o艣liwych program贸w, taka sama sytuacja mia艂a miejsce w marcu. Niemal ca艂kowicie znikn臋艂y z zestawienia wirusy, kt贸re tworzy艂y On-line Scanner Top 20 w styczniu.
Pozornie zmiany, jakie nast膮pi艂y w tym miesi膮cu na pierwszych miejscach listy, nie s膮 niczym niezwyk艂ym. Jednak liderzy zestawienia stanowi膮 tak znaczny odsetek wszystkich szkodnik贸w w ruchu, 偶e pod tym wzgl臋dem pobili wszelkie rekordy ustanowione przez swoich poprzednik贸w. W po艂owie marca wzmo偶on膮 aktywno艣膰 w Runecie (rosyjskiej cz臋艣ci Internetu) wykaza艂 trojan kradn膮cy has艂a LdPinch.air. Trojan ten zosta艂 masowo rozes艂any przy u偶yciu technik spamerskich. Rozpowszechnianie szkodnika odbywa艂o si臋 w kilku etapach – opr贸cz LdPincha rozsy艂any by艂 Trojan-Downloader, kt贸ry nast臋pnie pobiera艂 na komputer ofiary trojana LdPinch.air. To w艂a艣nie ten Trojan-Downloader, Win32.Delf.ajd, zaj膮艂 drugie miejsce w zestawieniu On-line Scanner Top 20. Trojan ten stanowi艂 ponad 10% wszystkich szkodnik贸w w ruchu. Bez w膮tpienia LdPinch by艂 najwa偶niejszym incydentem w marcu.
Wysok膮 pozycj臋 w zestawieniu zajmuje Banker.ark. W przeciwie艅stwie do kradn膮cego has艂a trojana LdPinch jest to program szpieguj膮cy, kt贸ry przechwytuje informacje zwi膮zane z kontami systemu bankowo艣ci online.
Z czo艂owych pozycji spad艂y robaki. Feebs.gen, kt贸ry w styczniu prowadzi艂 w zestawieniu On-line Scanner Top 20, w marcu spad艂 na 18 miejsce. Zwyci臋zca z lutego, Bagle.fj, w og贸le nie zaklasyfikowa艂 si臋 do listy.
W przeciwie艅stwie do wymienionych wcze艣niej robak贸w, pewn膮 stabilno艣膰 wykazuje ma艂o znany Wukill. Trzeci miesi膮c z rz臋du robak ten plasuje si臋 pomi臋dzy 7 a 10 pozycj膮. Nie wiemy dok艂adnie, czym jest to spowodowane - Wukill nie spowodowa艂 偶adnej znacz膮cej epidemii.
Podobnie jak w zesz艂ym miesi膮cu, ogromn膮 wi臋kszo艣膰 szkodnik贸w stanowi艂y programy troja艅skie z najbardziej rozpowszechnionych i niebezpiecznych klas: Trojan-Spy oraz Trojan-Downloader. Na dane dotycz膮ce kont bankowych poluj膮 Banker.anv (6 pozycja), Bancos.ha oraz Banker.ark. Liczn膮 rodzin臋 trojan贸w LDPinch reprezentuje na 13 miejscu LdPinch.ais.
Trojany te dostarczane by艂y na komputery ofiar g艂贸wnie za po艣rednictwem szkodnik贸w z klasy Trojan-Downloader. Marcowe zestawienie On-line Scanner Top 20 zawiera a偶 7 takich trojan贸w. 艢wiadczy to o szybkiej ewolucji tego typu z艂o艣liwych program贸w. W lutym w zestawieniu znalaz艂y si臋 tylko 4 szkodniki z klasy Trojan-Downloader. Nyxem.e, kt贸ry wywo艂a艂 spore zamieszanie w pierwszym miesi膮cu tego roku, ostatecznie znikn膮艂 z zestawienia. Natomiast Parite.b, klasyczny wirus plikowy odnotowa艂 gwa艂towny wzrost, awansuj膮c o 8 pozycji na 12 miejsce.
Interesuj膮ce jest pojawienie si臋 w tym miesi膮cu na li艣cie starego exploita wykorzystuj膮cego luk臋 w systemie Windows – CodeBaseExec. Exploit ten wykorzystywany by艂 przez niekt贸re robaki kilka lat temu i wygl膮da na to, 偶e zosta艂 wskrzeszony pomimo tego, 偶e wi臋kszo艣膰 u偶ytkownik贸w ju偶 dawno zainstalowa艂a 艂aty.
- nowo艣ci:
Trojan-PSW.Win32.LdPinch.air Trojan-Downloader.Win32.Delf.ajd Trojan-Downloader.Win32.Small.ckj Trojan-Downloader.Win32.Small.axy not-a-virus:Porn-Dialer.Win32.PluginAccess.gen Trojan-Downloader.Win32.Zlob.in Trojan-PSW.Win32.LdPinch.ais Trojan-Downloader.Win32.Agent.xz Trojan-Downloader.Win32.Small.cni Exploit.HTML.CodeBaseExec Trojan-Downloader.Win32.IstBar.no Backdoor.Win32.IRCBot.nw Trojan-Dropper.Win32.Agent.aiq
- do g贸ry:
Virus.Win32.Parite.b
- w d贸艂:
Trojan-Spy.Win32.Banker.anv Trojan-Spy.Win32.Bancos.ha Email-Worm.Win32.Wukill not-a-virus:PSWTool.Win32.RAS.a Worm.Win32.Feebs.gen
- bez zmian:
Trojan-Spy.Win32.Banker.ark