Lista 20 najpopularniejszych szkodnik贸w w pa藕dzierniku 2005

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w pa藕dzierniku 2005. Poni偶sze dane okre艣laj膮 procentowy udzia艂 infekcji wywo艂anej konkretnym szkodnikiem w 艂膮cznej liczbie infekcji zg艂oszonych do firmy Kaspersky Lab w pa藕dzierniku 2005 roku.

Pozycja Stan Nazwa %
1. Do g贸ry +1 Net-Worm.Win32.Mytob.c 14,56
2. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Doombot.b 10,27
3. W d贸艂 -2 Email-Worm.Win32.Zafi.d 7,92
4. Do g贸ry +15 Net-Worm.Win32.Mytob.bi 6,80
5. W d贸艂 -1 Email-Worm.Win32.LovGate.w 5,27
6. Do g贸ry +2 Email-Worm.Win32.NetSky.q 3,66
7. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Doombot.d 3,27
8. W d贸艂 -3 Email-Worm.Win32.NetSky.b 3,08
9. W d贸艂 -2 Net-Worm.Win32.Mytob.bk 3,03
10. W d贸艂 -1 Net-Worm.Win32.Mytob.t 2,51
11. Do g贸ry +4 Net-Worm.Win32.Mytob.y 2,35
12. Do g贸ry +5 Net-Worm.Win32.Mytob.be 2,22
13. W d贸艂 -7 Net-Worm.Win32.Mytob.q 2,10
14. W d贸艂 -4 Net-Worm.Win32.Mytob.u 2,08
15. W d贸艂 -12 Email-Worm.Win32.Zafi.b 1,59
16. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Fanbot.f 1,46
17. Nowo艣膰! Nowo艣膰 Email-Worm.Win32.Bagle.dx 1,24
18. Nowo艣膰! Nowo艣膰 Trojan-Spy.HTML.Bayfraud.hn 1,22
19. W d贸艂 -8 Net-Worm.Win32.Mytob.r 1,20
20. W d贸艂 -8 Email-Worm.Win32.NetSky.aa 1,16
Inne szkodliwe programy 23,01

Stali czytelnicy z pewno艣ci膮 pami臋taj膮, 偶e pod koniec sierpnia aresztowano w Maroku i Turcji dw贸ch m艂odych m臋偶czyzn pod zarzutem udzia艂u w tworzeniu robak贸w z rodziny Mytob. Czy zostan膮 uznani za winnych? - to dopiero si臋 oka偶e. We wrze艣niu zaobserwowali艣my jednak znaczny spadek liczby nowych wariant贸w robaka Mytob - fakt ten wydaje si臋 m贸wi膰 sam za siebie.

Powszechnie wiadomo jednak, 偶e natura nie znosi pustki, a 艣wiat wirus贸w komputerowych nie r贸偶ni si臋 od innych 艣rodowisk naturalnych. Cyber-przest臋pcy nie przepu艣cili tej okazji i wypu艣cili na wolno艣膰 wiele nowych rodzin gro藕nych robak贸w.

Pa藕dziernik 2005 roku obfitowa艂 w nowe z艂o艣liwe programy. W przeci膮gu zaledwie jednego tygodnia analitycy Kaspersky Lab pobili w艂asny rekord, dodaj膮c ponad 1400 nowych wpis贸w do antywirusowych baz danych.

Pojawi艂 si臋 nowy lider zestawienia. Na prowadzenie wyszed艂 znowu szkodnik z rodziny Mytob - tym razem Mytob.c. Istnieje du偶e prawdopodobie艅stwo, 偶e robak ten b臋dzie najpopularniejszym z艂o艣liwym programem roku 2005.

Na drugim miejscu znalaz艂a si臋 nowo艣膰 w naszych rankingach. Jest to Doombot.b, jeden z robak贸w "nowej generacji", stworzony, aby wype艂ni膰 pustk臋 pozostawion膮 przez robaki Mytob. Pod wzgl臋dem funkcjonalno艣ci Doombot jest bardzo podobny do Mytoba. Tak samo jak Mytob, 艂膮czy w sobie funkcje robaka pocztowego oraz IRC-bota i jest oparty na jego kodzie 藕r贸d艂owym. Jednak niekt贸re z g艂贸wnych komponent贸w Doombota s膮 wyra藕nie odmienne i dlatego w naszej klasyfikacji nale偶y on do odr臋bnej rodziny. Warto podkre艣li膰, 偶e wariant .b zosta艂 wykryty 16 pa藕dziernika, co oznacza, 偶e zdo艂a艂 on wspi膮膰 si臋 na drugie miejsce w ci膮gu zaledwie dw贸ch tygodni. Z du偶ym prawdopodobie艅stwem Doombot znajdzie si臋 na czele listopadowej listy 20 najpopularniejszych szkodliwych program贸w.

Szybki wzrost odnotowa艂 r贸wnie偶 Mytob.bi - we wrze艣niu zajmowa艂 19 pozycj臋 i niemal znika艂 ju偶 z horyzontu. Jednak w pa藕dzierniku uda艂o mu si臋 przeskoczy膰 o 15 miejsc i jest teraz czwarty w zestawieniu. Udzia艂 procentowy robaka Mytob.bi jest r贸wnie偶 bardzo wysoki.

Innym interesuj膮cym robakiem z pierwszej dziesi膮tki jest kolejny Doombot - Doombot.d. Robak ten zosta艂 pierwotnie sklasyfikowany jako Mytob.dc. Zawiera on jednak ci膮g znak贸w "H-E-L-L-B-O-T-P-O-L-Y-M-O-R-P-H", kt贸ry mo偶na znale藕膰 jedynie w robakach Doombot. Na tej podstawie uznali艣my, 偶e robak powinien zosta膰 sklasyfikowany inaczej. Podobne przypadki "z pogranicza", gdy wiele robak贸w posiada podobne funkcje oraz podstawow膮 struktur臋 programow膮, s膮 prawdziw膮 zmor膮 klasyfikacji. Nie ma w tym jednak nic dziwnego, gdy偶 wi臋kszo艣膰 robak贸w tego typu to klony Mydooma, kt贸ry wkr贸tce "sko艅czy dwa latka".

Jest to doskona艂y przyk艂ad tego, jak rozpowszechnienie kodu 藕r贸d艂owego mo偶e czasem spowodowa膰 wi臋cej szkody ni偶 pojedynczy robak, kt贸ry zosta艂 stworzony z tego kodu. Gdy kod 藕r贸d艂owy zostanie powszechnie udost臋pniony, ka偶dy dzieciak b臋dzie m贸g艂 w kr贸tkim czasie stworzy膰 sw贸j w艂asny wariant poprzez prosta modyfikacj臋. Wymaga to jedynie niewielkich umiej臋tno艣ci programistycznych.

Na 16 i 18 miejscu pa藕dziernikowego zestawienia uplasowa艂y si臋 inne nowo艣ci, kt贸re warto przybli偶y膰. Programy te bardzo r贸偶ni膮 si臋 od siebie i przez to wydaj膮 si臋 jeszcze bardziej interesuj膮ce.

16 miejsce okupuje kolejny robak "nowej generacji", Fanbot.f. R贸wnie偶 ten szkodnik zosta艂 stworzony z wykorzystaniem kodu 藕r贸d艂owego Mydooma i backdora SdBot. Wydaje si臋, 偶e Fanbot pr贸buje wywo艂a膰 cyber-wojn臋, tym razem z autorem robaka Doombot. 艢wiadczy o tym mi臋dzy innymi ci膮g tekstowy zawarty w ciele robaka:

  
"HellBot3 have BackDoor in 'HellMsn.h'. The HellBot3 author is
an idiot!!! [Phantom] 2005 Made By Evil[xiaou]. Greetz to good 
friend x140d4n. Based On sdbot&&mydoom."

Autor Fanbota wy艂adowuje r贸wnie偶 swoj膮 z艂o艣膰 na firmach antywirusowych, kt贸re sklasyfikowa艂y jego robaka nie tak, jak 偶yczy艂by sobie jego tw贸rca:

"MSG to Kaspersky&Norton: can u make it difficulty next time!!! 
stupid. dont call me Fanbot,i am [Phantom]!!! SHIT!!! Play with 
The best, Die like the rest.

Rodzina Fanbot obejmuje obecnie 11 wariant贸w. Jest bardzo prawdopodobne, 偶e warianty Fanbot i Doombot oka偶膮 si臋 w nadchodz膮cych miesi膮cach jednymi z najbardziej aktywnych wirus贸w.

Autorzy robaka Bagle najwyra藕niej postanowili przy艂膮czy膰 si臋 do zabawy. Jak wspominali艣my poprzednio, we wrze艣niu wykryto ponad 20 nowych wariant贸w tego szkodnika. W pa藕dzierniku jednak autorzy zdecydowali si臋 przedk艂ada膰 jako艣膰 nad ilo艣膰. Wykryty 20 pa藕dziernika Bagle.dx jest znacz膮cym wydarzeniem w naszych statystykach wirusowych. Jak zawsze w przypadku Bagli, g艂贸wnym celem ich autor贸w nie jest rozprzestrzenianie samego robaka, ale zainstalowanie na komputerach ofiar troja艅skich serwer贸w proxy, kt贸re mog膮 nast臋pnie zosta膰 wykorzystane do masowego rozsy艂ania spamu lub przeprowadzania atak贸w. Uwa偶amy, 偶e robaki Bagle i wywo艂ane przez nie lokalne epidemie le偶膮 u podstaw gwa艂townego wzrostu masowo rozsy艂anych wiadomo艣ci typu spam, kt贸ry odnotowano w minionych tygodniach na ca艂ym 艣wiecie.

Zainfekowane maszyny nie s膮 wykorzystywane jedynie jako platformy do rozsy艂ania spamu. Jednym z najwi臋kszych atak贸w pa藕dziernika by艂o masowe rozes艂anie trojana Trojan-Spy.HTML.Bayfraud.hn, kt贸rego celem s膮 u偶ytkownicy serwisu aukcyjnego eBay. Atak umo偶liwi艂 trojanowi zaj臋cie 18 miejsca na naszej li艣cie. Incydent ten po raz kolejny zwr贸ci艂 uwag臋 na niebezpiecze艅stwo i szkody, jakie mog膮 spowodowa膰 phisherzy.

Pozosta艂e z艂o艣liwe programy stanowi艂y 23,1% wszystkich szkodnik贸w przechwyconych w ruchu pocztowym. 艢wiadczy to o tym, 偶e obecnie kr膮偶y bardzo du偶o robak贸w, kt贸re nie zakwalifikowa艂y si臋 do naszego zestawienia.

Podsumowanie:

  • nowo艣ci:

    • Email-Worm.Win32.Doombot.b
    • Email-Worm.Win32.Doombot.d
    • Email-Worm.Win32.Fanbot.f
    • Email-Worm.Win32.Bagle.dx
    • Trojan-Spy.HTML.Bayfraud.hn

  • do g贸ry:

    • Net-Worm.Win32.Mytob.c
    • Net-Worm.Win32.Mytob.bi
    • Email-Worm.Win32.NetSky.q
    • Net-Worm.Win32.Mytob.y
    • Net-Worm.Win32.Mytob.be

  • w d贸艂:

    • Email-Worm.Win32.Zafi.d
    • Email-Worm.Win32.LovGate.w
    • Email-Worm.Win32.NetSky.b
    • Net-Worm.Win32.Mytob.bk
    • Net-Worm.Win32.Mytob.t
    • Net-Worm.Win32.Mytob.q
    • Net-Worm.Win32.Mytob.u
    • Email-Worm.Win32.Zafi.b
    • Net-Worm.Win32.Mytob.r
    • Email-Worm.Win32.NetSky.aa