Lista 20 najpopularniejszych szkodnik贸w listopada 2005
| Pozycja | Stan | Nazwa | % |
| 1. |
0
|
| 18,25 |
| 2. |
0
|
| 8,11 |
| 3. |
0
|
| 7,61 |
| 4. |
0
|
| 6,03 |
| 5. |
0
|
| 6,02 |
| 6. |
0
|
| 4,15 |
| 7. |
+1
|
| 3,73 |
| 8. |
+2
|
| 3,17 |
| 9. |
0
|
| 2,50 |
| 10. |
+4
|
| 2,36 |
| 11. |
Powr贸t
|
| 2,16 |
| 12. |
+1
|
| 2,15 |
| 13. |
Nowo艣膰!
|
| 1,99 |
| 14. |
Powr贸t
|
| 1,79 |
| 15. |
-4
|
| 1,69 |
| 16. |
Nowo艣膰!
|
| 1,52 |
| 17. |
0
|
| 1,50 |
| 18. |
-3
|
| 1,40 |
| 19. |
Powr贸t
|
| 1,12 |
| 20. |
-13
|
| 1,09 |
| Inne szkodliwe programy | 21,66 |
Przedostatni miesi膮c roku ma zawsze bardzo du偶y wp艂yw na sytuacj臋 w grudniu. Z regu艂y, je偶eli w listopadzie nie pojawi si臋 nowy lider zestawienia, do ko艅ca roku nic ju偶 si臋 nie zmienia - grudniowe wydarzenia nie maj膮 praktycznie 偶adnego wp艂ywu na obraz dystrybucji szkodliwego oprogramowania.
Listopad 2005 roku jest unikatowy pod wzgl臋dem stabilno艣ci. Sze艣膰 robak贸w znajduj膮cych si臋 w czo艂贸wce listy z pa藕dziernika zachowa艂o swoje pozycje. Stabilno艣膰 ta jest tym dziwniejsza, 偶e w listopadzie wyst膮pi艂a epidemia, kt贸ra powinna mie膰 wp艂yw na czo艂贸wk臋 zestawienia, przynajmniej teoretycznie. Poni偶ej eksperci z Kaspersky Lab wyja艣niaj膮 dlaczego tak si臋 nie sta艂o.
Mytob.c przez ca艂y czas prowadzi w zestawieniu, a nawet umacnia swoj膮 pozycj臋 dodaj膮c do swojego wyniku 4%. Mo偶emy by膰 pewni tego, 偶e jeden z robak贸w Mytob stanie si臋 "robakiem roku 2005". 艢wiadczy o tym cz臋sta obecno艣膰 tych robak贸w na pierwszym miejscu zestawienia. Ze wzgl臋du na swoj膮 przewag臋, Mytob mo偶e my膰 postrzegany jako autor najwi臋kszej epidemii roku 2005 i stawa膰 w szranki z takimi "gigantami" jak Sobig (2003) oraz NetSky (2004).
Og贸lnie, jednak, robaki z rodziny Mytob wycofuj膮 si臋 z frontu - w listopadowym zestawieniu znalaz艂o si臋 "tylko" dziewi臋膰 wersji. Oczywi艣cie, 偶adna inna rodzina wirus贸w nie zbli偶y艂a si臋 nawet do tego wyniku, jednak nie tak dawno temu robaki Mytob zajmowa艂y a偶 13 z 20 miejsc miesi臋cznego zestawienia Kaspersky Lab. Wygl膮da na to, 偶e dominacja Mytoba s艂abnie.
W listopadowym zestawieniu pojawi艂y si臋 dwie nowo艣ci - Doombot.b oraz Doombot.d. Wydawa艂o si臋, 偶e szkodniki te mog膮 rywalizowa膰 z Mytobem i pokonaj膮 inne robaki. Doombot.b bardzo szybko (w ci膮gu pierwszych dw贸ch tygodni pa藕dziernika) wspi膮艂 si臋 na drugie miejsce, a Doombot.d w ci膮gu tygodnia znalaz艂 si臋 na si贸dmej pozycji. Funkcjonalnie Doombot jest prawie identyczny z Mytobem, wi臋c szkodniki te walczy艂y w tej samej gonitwie, z tym, 偶e Doombot by艂 nieco szybszy. W pa藕dzierniku analitycy z Kaspersky Lab szacowali, 偶e mo偶e Doombot.b mo偶e okaza膰 si臋 czarnym koniem listopada.
Tak si臋 jednak nie sta艂o. Doombot.b utrzyma艂 drugie miejsce trac膮c 2% przewagi nad zajmuj膮cym trzeci膮 lokat臋 robakiem Zafi.d, podczas gdy Doombot.d spad艂 na 13 miejsce i prawdopodobnie bardzo szybko zniknie z zestawienia.
I nawet to, 偶e na li艣cie pojawi艂 si臋 nowy cz艂onek rodziny Doombot (Doombot.g na 16 miejscu)nie zapewni jej mo偶liwo艣ci odegrania wi臋kszej roli.
Na li艣cie pojawi艂y si臋 zaledwie dwie nowo艣ci. Jedn膮 z nich jest omawiany ju偶 Doombot.g, zatem skupimy si臋 na miejscu 13, gdzie uplasowa艂a si臋 nowa wersja starego dobrego Sobera. Historia tego robaka rozpocz臋艂a si臋 dwa lata temu, w listopadzie 2003, i od tego czasu praktycznie ka偶da nowa wersja ma znacz膮cy wp艂yw na epidemiologiczny stan Internetu. Skala epidemii wywo艂anych przez robaki Sober.e oraz Sober.c wyr贸偶nia si臋 na przestrzeni ostatnich lat.
Z regu艂y, Sober atakuje u偶ytkownik贸w Internetu z Europy Zachodniej. Autor wykorzystuje swoje "dzie艂o" do publikowania w艂asnych pogl膮d贸w politycznych u偶ywaj膮c bardzo efektywnych trik贸w socjotechnicznych. I w艂a艣nie ze wzgl臋du na techniki socjotechniczne nowe wersje Sobera stanowi膮 tak du偶e zagro偶enie.
Sober.y wykorzystuje stare, sprawdzone podej艣cie - zainfekowana wiadomo艣膰 e-mail sprawia pozory wys艂anej przez FBI, kt贸re rzekomo informuje u偶ytkownika o pogwa艂ceniu przez niego praw autorskich w wyniku pobierania plik贸w muzycznych przez Internet. Tre艣膰 wiadomo艣ci zaleca u偶ytkownikowi otwarcie za艂膮cznika, kt贸ry rzekomo zawiera tre艣膰 oskar偶enia. Interesuj膮ce jest to, 偶e w tre艣ci wiadomo艣ci znajduje si臋 bezpo艣redni numer telefonu FBI. Wielu u偶ytkownik贸w, kt贸rzy otrzymali zainfekowan膮 wiadomo艣膰 dzwoni艂o do FBI, co doprowadzi艂o do prawdziwej lawiny telefon贸w.
Interesuj膮ce jest to, 偶e bawarska policja ostrzega艂a przed nowym wariantem Sobera jeszcze zanim zosta艂 on wykryty. Na tej podstawie mo偶na s膮dzi膰, 偶e organizacje egzekwuj膮ce prawo 艣ledz膮 autora tego szkodnika i w niezbyt odleg艂ej przysz艂o艣ci zostanie on uj臋ty.
Sober.y zosta艂 wykryty 16 listopada i spowodowa艂 jedn膮 z najwi臋kszych epidemii 2005 roku, bior膮c pod uwag臋 zachodnioeuropejski segment Internetu. Zaj臋cie przez robaka Sober.y zaledwie 13 miejsce w listopadowym zestawieniu Kaspersky Lab mo偶na t艂umaczy膰 tym, 偶e powstaje ono g艂贸wnie na podstawie danych pochodz膮cych z rosyjskich serwer贸w pocztowych. W Rosji zaobserwowano oczywi艣cie aktywno艣膰 nowego Sobera, jednak by艂a ona stosunkowo niewielka.
Znaczny odsetek (21,66%) innych szkodliwych program贸w wykrytych w ruchu pocztowym 艣wiadczy o tym, 偶e w Internecie przez ca艂y czas kr膮偶y ogromna liczba robak贸w i trojan贸w, kt贸re nie s膮 na tyle efektywne, aby znale藕膰 si臋 w pierwszej dwudziestce.
- nowo艣ci:
Email-Worm.Win32.Sober.y Email-Worm.Win32.Doombot.g
- powroty:
Net-Worm.Win32.Mytob.h Net-Worm.Win32.Mytob.bt Email-Worm.Win32.NetSky.y
- do g贸ry:
Email-Worm.Win32.NetSky.b Net-Worm.Win32.Mytob.t Net-Worm.Win32.Mytob.u Net-Worm.Win32.Mytob.q
- w d贸艂:
Net-Worm.Win32.Mytob.y Email-Worm.Win32.Zafi.b Email-Worm.Win32.Doombot.d
- bez zmian:
Net-Worm.Win32.Mytob.c Email-Worm.Win32.Doombot.b Email-Worm.Win32.Zafi.d Net-Worm.Win32.Mytob.bi Email-Worm.Win32.LovGate.w Email-Worm.Win32.NetSky.q Net-Worm.Win32.Mytob.bk Email-Worm.Win32.Bagle.dx