Lista 20 najpopularniejszych szkodnik贸w w sierpniu 2005
| Pozycja | Stan | Nazwa | % |
| 1. |
+1
|
| 16,28 |
| 2. |
-1
|
| 11,38 |
| 3. |
-
|
| 8,49 |
| 4. |
-
|
| 5,98 |
| 5. |
+1
|
| 4,45 |
| 6. |
+3
|
| 3,79 |
| 7. |
-
|
| 3,51 |
| 8. |
+7
|
| 3,38 |
| 9. |
-4
|
| 3,37 |
| 10. |
-
|
| 2,72 |
| 11. |
+5
|
| 2,60 |
| 12. |
+5
|
| 2,22 |
| 13. |
Nowo艣膰
|
| 2,04 |
| 14. |
-1
|
| 1,68 |
| 15. |
Powr贸t
|
| 1,52 |
| 16. |
-5
|
| 1,51 |
| 17. |
-9
|
| 1,25 |
| 18. |
Powr贸t
|
| 1,17 |
| 19. |
Nowo艣膰
|
| 1,15 |
| 20. |
Nowo艣膰
|
| 1,15 |
| Inne szkodliwe programy | 20,66 |
Cyber-wojny wyra藕nie wp艂ywaj膮 na zestawienie firmy Kaspersky Lab. Niekt贸re z nich wywo艂ywane s膮 przez konkuruj膮ce grupy tw贸rc贸w szkodliwego oprogramowania, kt贸rzy pr贸buj膮 usuwa膰 z zainfekowanych komputer贸w szkodniki wyprodukowane przez rywali - ka偶da z grup chce mie膰 dan膮 maszyn臋 zombie na w艂asno艣膰. Czasami konkuruj膮ce grupy atakuj膮 nawzajem swoje strony WWW, a hakerzy z danego kraju pr贸buj膮 w艂amywa膰 si臋 do serwer贸w rz膮dowych innych pa艅stw.
NetSky.q oraz Mytob.c walcz膮 o pierwsze miejsce listy ju偶 od kilku miesi臋cy. Robaki te bardzo si臋 od siebie r贸偶ni膮 - wykorzystuj膮 inne luki w oprogramowaniu i powsta艂y w odst臋pie jednego roku. NetSky.q walczy艂 ju偶 o dominacj臋 z wieloma wersjami robak贸w Mydoom oraz Bagle i, wnioskuj膮c z wynik贸w, wygl膮da na to, 偶e wyszed艂 z tej walki zwyci臋sko. Rok p贸藕niej pojawi艂 si臋 robak Mytob bazuj膮cy na kodzie 藕r贸d艂owym pierwszego Mydooma. Mytob pod膮偶a szlakiem wyznaczonym przez robaka NetSky i jest jego (NetSky.q) g艂贸wnym rywalem. Jeste艣my 艣wiadkami nieustaj膮cej walki mi臋dzy tymi dwoma rodzinami. Obecnie, w zestawieniu znajduje si臋 13 wersji Mytoba oraz 4 modyfikacje robaka NetSky. Mimo tego, 偶e na pierwszy rzut oka Mytob zyskuje przewag臋, po bli偶szym przyjrzeniu si臋 wida膰, 偶e tak na prawd臋 偶adna z tych rodzin nie dominuje - w pierwszej dziesi膮tce znajduj膮 si臋 4 Mytoby i 3 wersje robaka NetSky.
W lipcu obserwowali艣my ofensyw臋 starszych robak贸w - Bagle, Mydoom oraz Zafi - lecz w sierpniu ich impet znacznie os艂ab艂. Robaki Bagle oraz Mydoom ca艂kowicie znikn臋艂y z zestawienia. Dwie wersje robaka Zafi utrzyma艂y swoje pozycje, jednak czas poka偶e, czy uda im si臋 to w kolejnym miesi膮cu. W mi臋dzyczasie, Mytob odzyska艂 prowadzenie z trzema nowymi wersjami wchodz膮cymi do zestawienia.
Co ciekawe, jedn膮 z nowo艣ci sierpniowego zestawienia jest Mytob.a. Mimo sukces贸w swoich nast臋pc贸w, pierwowz贸r nigdy wcze艣niej nie trafi艂 do pierwszej dwudziestki. Powodem mo偶e by膰 to, 偶e Mytob.a nie zosta艂 rozes艂any przy u偶yciu technik spamowych. Szkodnik ten infekowa艂 ma艂e grupy komputer贸w rozprzestrzeniaj膮c si臋 stabilnie, cho膰 powoli. Nie jest to nowatorska strategia - LovGate.w (obecnie na 8 miejscu) wspi膮艂 si臋 a偶 o 7 pozycji tu偶 po tym jak spad艂 na 15 miejsce w lipcu, co wywo艂a艂o przypuszczenia, 偶e ju偶 wkr贸tce zniknie z zestawienia.
Mytob.h jest kolejn膮 interesuj膮c膮 nowo艣ci膮. Szkodnik ten zosta艂 wykryty 25 marca 2005 r. i, podobnie jak Mytob.a, nie by艂 globalnie aktywny. Wygl膮da na to, 偶e g艂贸wn膮 rol臋 w nag艂ym pojawieniu si臋 tego robaka na 13 miejscu odegra艂y programy wykorzystane do jego pakowania. Pierwotnie, Mytob.h by艂 spakowany podw贸jnie - przy u偶yciu aplikacj Morphine oraz MEW. Tym razem pojawi艂 si臋 on jednak w trzech wariantach spakowanych przy u偶yciu mechanizm贸w Upack, UPX oraz FSG. Wszystkie te warianty wykrywane s膮 jako Mytob.h.
Warta uwagi jest tak偶e sytuacja zwi膮zana z tak zwanym robakiem Zotob. Analitycy z firmy Kaspersky Lab zdecydowali si臋 nie u偶y膰 tej nazwy, poniewa偶 wielu tw贸rc贸w oprogramowania antywirusowego klasyfikuje w ten spos贸b szereg robak贸w i bot贸w, z kt贸rych wiele nie ma nic wsp贸lnego z tym konkretnym szkodnikiem. Po dokonaniu szczeg贸艂owej analizy eksperci Kaspersky Lab sklasyfikowali robaki Zotob jako nowe wersje Mytoba z nast臋puj膮cymi zale偶no艣ciami: Zotob.a - Mytob.cg, Zotob.b – Mytob.cf, Zotob.c – Mytob.ch. Tylko wersje .ch oraz .cg s膮 zdolne do samodzielnego rozprzestrzeniania si臋 poprzez poczt臋 elektroniczn膮, natomiast wersja .cf wykorzystuje luk臋 opisan膮 w biuletynie firmy Microsoft MS05-039.
Domniemany autor najnowszych Mytob贸w zosta艂 aresztowany w Maroku. Podobny los spotka艂 jego wsp贸艂pracownika z Turcji. Podzia艂 obowi膮zk贸w mi臋dzy dwoma podejrzanymi by艂 jasny: jeden z nich zajmowa艂 si臋 tworzeniem szkodnik贸w, natomiast drugi skupia艂 si臋 na ich dystrybucji. W mediach pojawi艂o si臋 wiele doniesie艅 o epidemiach wywo艂anych przez robaka Zotob-Mytob w sieciach du偶ych organizacji, takich jak ABC oraz CNN. Zdaniem ekspert贸w z firmy Kaspersky Lab epidemie te by艂y spowodowane przez robaki Bozori, kt贸re tak偶e wykorzystuj膮 luk臋 MS05-039.
Nie jest jasne, dlaczego 偶aden z tych robak贸w nie znalaz艂 si臋 w sierpniowej dwudziestce. Szkodniki Mytob.cg oraz .ch, kt贸re posiada艂y mo偶liwo艣膰 rozprzestrzeniania si臋 za po艣rednictwem poczty elektronicznej, nie zakwalifikowa艂y si臋 nawet do pierwszej czterdziestki najpopularniejszych wirus贸w sierpnia.
Inne szkodliwe programy (kt贸re nie zakwalifikowa艂y si臋 do zestawienia) stanowi艂y w sierpniu ponad 20% wszystkich przechwyconych wirus贸w. Potwierdza to tez臋, 偶e na wolno艣ci funkcjonuje wiele "niepopularnych" robak贸w i koni troja艅skich.
- nowo艣ci:
Net-Worm.Win32.Mytob.h Net-Worm.Win32.Mytob.a Net-Worm.Win32.Mytob.bw
- powroty:
Email-Worm.Win32.NetSky.t Net-Worm.Win32.Mytob.r
- bez zmian:
Email-Worm.Win32.Zafi.b Email-Worm.Win32.Zafi.d Email-Worm.Win32.NetSky.aa Net-Worm.Win32.Mytob.bi
- do g贸ry:
Net-Worm.Win32.Mytob.c Net-Worm.Win32.Mytob.bk Email-Worm.Win32.NetSky.b Email-Worm.Win32.LovGate.w Net-Worm.Win32.Mytob.q Net-Worm.Win32.Mytob.t
- w d贸艂:
Email-Worm.Win32.NetSky.q Net-Worm.Win32.Mytob.be Net-Worm.Win32.Mytob.u Net-Worm.Win32.Mytob.au Net-Worm.Win32.Mytob.bt