B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Artyku艂y

Lista 20 najpopularniejszych szkodnik贸w w kwietniu 2005

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w kwietniu 2005. Poni偶sze dane okre艣laj膮 procentowy udzia艂 infekcji wywo艂anej konkretnym szkodnikiem w 艂膮cznej liczbie infekcji zg艂oszonych do firmy Kaspersky Lab w kwietniu 2005 roku.

Pozycja Stan Nazwa wirusa %
1. Up +3 Net-Worm.Win32.Mytob.c 27,80
2. Down -1 Email-Worm.Win32.NetSky.q 16,53
3. Down -1 Email-Worm.Win32.NetSky.aa 6,05
4. Down -1 Email-Worm.Win32.NetSky.b 5,77
5. No Change 0 Email-Worm.Win32.Lovgate.w 3,65
6. up +1 Email-Worm.Win32.Zafi.b 3,45
7. Nowo艣膰! Nowo艣膰! Net-Worm.Win32.Mytob.q 3,29
8. Down -2 Email-Worm.Win32.Zafi.d 2,89
9. Nowo艣膰! Nowo艣膰! Net-Worm.Win32.Mytob.u 2,42
10. Down -1 Email-Worm.Win32.NetSky.d 2,17
11. Down -1 Email-Worm.Win32.Mydoom.l 1,99
12. Down -4 Email-Worm.Win32.Mydoom.m 1,82
13. Down -1 Email-Worm.Win32.NetSky.x 1,47
14. Nowo艣膰! Nowo艣膰! Net-Worm.Win32.Mytob.r 1,42
15. Down -1 Email-Worm.Win32.NetSky.t 1,25
16. Down -5 Email-Worm.Win32.NetSky.y 1,15
17. Nowo艣膰! Nowo艣膰! Net-Worm.Win32.Mytob.t 1,06
18. Nowo艣膰! Nowo艣膰! Net-Worm.Win32.Mytob.h 1,01
19. Down! -6 Email-Worm.Win32.NetSky.r 0,98
20. Down -5 Email-Worm.Win32.Bagle.ai 0,81
Inne szkodliwe programy 13,02

Zestawienie z kwietnia ukazuje to, co przewidywali nasi eksperci - Mytob zaj膮艂 pierwsze miejsce. Mytob.c jest jednym z cz艂onk贸w tej licznej rodziny, kt贸ra pojawi艂a si臋 w 2005 roku. Mytob.c zosta艂 wykryty 4 marca i w ci膮gu zaledwie dw贸ch miesi臋cy zepchn膮艂 z pierwszej pozycji lidera roku 2004 - robaka NetSky.q.

Mytob.c bazuje na kodzie 藕r贸d艂owym robaka Mydoom.a i rozprzestrzenia si臋 za po艣rednictwem poczty elektronicznej oraz przy u偶yciu luki w us艂udze LSASS. Nazwa nadana temu szkodnikowi przez laboratoria antywirusowe odzwierciedla tak偶e kolejn膮 funkcj臋 robaka - mo偶liwo艣膰 tworzenia sieci zainfekowanych komputer贸w (botnet贸w): My(doom) + tob(odwr贸cone s艂owo 'bot').

Ze wzgl臋du na dwa mechanizmy rozprzestrzeniaj膮ce robak rozprzestrzenia si臋 bardzo szybko i jest stosunkowo trudny do zatrzymania. Jedynym sposobem na powstrzymanie szkodnika by艂oby masowe usuwanie go z ruchu pocztowego przep艂ywaj膮cego przez kluczowe w臋z艂y sieci. Po raz kolejny przypominamy u偶ytkownikom o konieczno艣ci zainstalowania 艂aty usuwaj膮cej luk臋 w us艂udze LSASS, co r贸wnie偶 b臋dzie mia艂o wp艂yw na zmniejszenie pr臋dko艣ci rozprzestrzeniania robaka.

Niepokoj膮ce jest to, 偶e Mytob.c nie jest osamotniony - kwietniowe zestawienie zawiera pi臋膰 kolejnych wersji tego szkodnika. Tym samym Mytob zbli偶a si臋 do poziomu jaki osi膮gn膮艂 NetSky (osiem modyfikacji w najnowszym zestawieniu). Jednak偶e na osi膮gni臋cie takiego wyniku NetSky potrzebowa艂 kilku miesi臋cy, podczas gdy Mytob dokona艂 tego w ci膮gu zaledwie jednego miesi膮ca.

Nie ma w膮tpliwo艣ci, 偶e ta nowa rodzina robak贸w b臋dzie si臋 nieustannie przewija膰 w naszych statystykach. Autorzy Mytoba przez ca艂y czas s膮 aktywni i pod koniec kwietnia publikowali now膮 wersj臋 co dwa dni. Nowe modyfikacje nie r贸偶ni膮 si臋 znacz膮co od siebie, wykorzystuj膮 jednak r贸偶ne metody pakowania zainfekowanych plik贸w, co mo偶e utrudni膰 ich wykrywanie wielu skanerom antywirusowym.

Oczywi艣cie Mytob nie jest jedynym robakiem, kt贸ry pojawi艂 si臋 w kwietniu 2005 - wyst膮pi艂o kilka niewielkich epidemii spowodowanych przez nowe wersje szkodnik贸w Sober oraz Bagle, jednak 偶adna z nich nie zakwalifikowa艂a si臋 do naszego zestawienia. Powod贸w jest kilka, w tym b艂臋dy w kodzie szkodnik贸w oraz szybki czas reakcji laboratori贸w antywirusowych.

Rodzina Mytob wp艂yn臋艂a na spadek wszystkich pozosta艂ych kwietniowych zagro偶e艅 opr贸cz robaka Zafi.b. Jest to jedyny szkodnik, kt贸ry umocni艂 swoj膮 pozycj臋 w zestawieniu, jednak tylko o jedno miejsce. Mytob sprawi艂 tak偶e, 偶e nowe wersje wielu szkodliwych program贸w wykorzystywanych w atakach typu phishing (Trojan-Spy.HTML) oraz Trojan-Downloader贸w nie znalaz艂y si臋 w zestawieniu. Jest to nieco zaskakuj膮ce, poniewa偶 programy te regularnie rozsy艂ane s膮 w Internecie. Wygl膮da jednak na to, 偶e ich autorzy nie koncentruj膮 si臋 ju偶 na ilo艣ci, lecz na okre艣lonych celach: atakowanie klient贸w konkretnego banku, czy te偶 wysy艂anie swoich "dzie艂" pod adresy e-mail nale偶膮ce do jednej domeny.

Szkodliwe programy, kt贸re nie zakwalifikowa艂y si臋 do zestawienia stanowi艂y znaczn膮 cz臋艣膰 ca艂ego szkodliwego ruchu zarejestrowanego w kwietniu 2005 - 13,02%. Ukazuje to, 偶e w Internecie kr膮偶y wiele innych robak贸w i trojan贸w, kt贸re stanowi膮 zagro偶enie dla niezabezpieczonych komputer贸w.

Podsumowanie:

  • nowo艣ci:

    • Net-Worm.Win32.Mytob.q
    • Net-Worm.Win32.Mytob.u
    • Net-Worm.Win32.Mytob.r
    • Net-Worm.Win32.Mytob.t
    • Net-Worm.Win32.Mytob.h

  • bez zmian:

    • Email-Worm.Win32.Lovgate.w

  • do g贸ry:

    • Net-Worm.Win32.Mytob.c
    • Email-Worm.Win32.Zafi.b

  • w d贸艂:

    • Email-Worm.Win32.NetSky.q
    • Email-Worm.Win32.NetSky.aa
    • Email-Worm.Win32.NetSky.b
    • Email-Worm.Win32.Zafi.d
    • Email-Worm.Win32.NetSky.d
    • Email-Worm.Win32.Mydoom.l
    • Email-Worm.Win32.Mydoom.m
    • Email-Worm.Win32.NetSky.x
    • Email-Worm.Win32.NetSky.t
    • Email-Worm.Win32.NetSky.y
    • Email-Worm.Win32.NetSky.r
    • Email-Worm.Win32.Bagle.ai


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl