Lista 20 najpopularniejszych szkodnik贸w w lutym 2005

Kaspersky Lab prezentuje list臋 20 szkodliwych program贸w, kt贸re najcz臋艣ciej atakowa艂y u偶ytkownik贸w w lutym 2005. Poni偶sze dane okre艣laj膮 procentowy udzia艂 infekcji wywo艂anej konkretnym szkodnikiem w 艂膮cznej liczbie infekcji zg艂oszonych do firmy Kaspersky Lab w lutym 2005 roku.

Pozycja Stan Nazwa wirusa %
1 +2 Email-Worm.Win32.Zafi.b 21,71%
2 +1 Email-Worm.Win32.NetSky.q 18,30%
3 -2 Email-Worm.Win32.Zafi.d 13,31%
4 +4 Email-Worm.Win32.Bagle.ay 7,03%
5 bez zmian Email-Worm.Win32.NetSky.b 6,94%
6 powr贸t Email-Worm.Win32.Bagle.at 4,68%
7 -1 Email-Worm.Win32.NetSky.aa 3,29%
8 +1 Email-Worm.Win32.Mydoom.m 2,67%
9 nowo艣膰 Email-Worm.Win32.Bagle.ba 2,45%
10 +3 Email-Worm.Win32.NetSky.y 2,08%
11 +1 Email-Worm.Win32.Mydoom.l 1,83%
12 -8 Email-Worm.Win32.LovGate.w 1,74%
13 +1 Email-Worm.Win32.NetSky.d 1,39%
14 powr贸t Email-Worm.Win32.NetSky.x 0,96%
15 +2 Email-Worm.Win32.NetSky.r 0,91%
16 -2 Email-Worm.Win32.NetSky.t 0,79%
17 +2 Email-Worm.Win32.Bagle.ai 0,74%
18 nowo艣膰 Trojan-Spy.HTML.Smitfraud.c 0,55%
19 -9 Trojan-Spy.HTML.Smitfraud.a 0,49%
20 powr贸t Email-Worm.Win32.NetSky.af 0,49%
Inne szkodliwe programy* 7,58%
*infekcje szkodnik贸w, kt贸re nie zakwalifikowa艂y si臋 do listy

Wielu ekspert贸w z bran偶y antywirusowej twierdzi, 偶e robaki pocztowe powoli wychodz膮 z obiegu i s膮 wypierane przez robaki sieciowe wyposa偶one w konie troja艅skie. Statystyki z lutego potwierdzaj膮 ten trend. Z drugiej strony, mo偶emy mie膰 do czynienia z rezultatem coraz skuteczniejszej walki tw贸rc贸w oprogramowania antywirusowego z tymi szkodnikami. W programach antywirusowych pojawi艂o si臋 wiele rozwi膮za艅 pozwalaj膮cych na powstrzymywanie robak贸w pocztowych - wykrywanie szkodnik贸w w archiwach zabezpieczonych has艂em, wst臋pna analiza odbieranej poczty elektronicznej itd.

Obecnie robaki pocztowe wykorzystuj膮ce luki w zabezpieczeniach system贸w MS Windows s膮 jednym z najpowa偶niejszych zagro偶e艅 dla Internetu. Innymi s艂owy, w celu zapewnienia wiarygodnej ochrony programy antywirusowe musz膮 monitorowa膰 ruch sieciowy, internetowy i pocztowy.

Wracaj膮c do zestawienia, rodzina Zafi kontynuuje dobr膮 pass臋 - Zafi.b powr贸ci艂 na pierwsze miejsce, natomiast na trzecim uplasowa艂 si臋 Zafi.d. Robaki te, podobnie jak Netsky.q, by艂y ju偶 w przesz艂o艣ci omawiane, zatem skupimy si臋 na szkodniku okupuj膮cym czwart膮 lokat臋.

Bagle.ay, bo o nim mowa, pojawi艂 si臋 27 stycznia i natychmiast znalaz艂 si臋 na 贸smym miejscu naszego zestawienia. W lutym szkodnik ten wspi膮艂 si臋 a偶 o cztery pozycje w g贸r臋.

Na pocz膮tku marca pojawi艂o si臋 wiele nowych wersji robaka Bagle i niew膮tpliwie ujrzymy kilka z nich w kolejnym zestawieniu. Z pewno艣ci膮 popularny stanie si臋 tak偶e trojan Trojan-Proxy.Win32.Mitglierder, poniewa偶 to w艂a艣nie jego nowe robaki Bagle instaluj膮 na zainfekowanych komputerach. Mo偶emy si臋 tak偶e spodziewa膰 zwi臋kszonej aktywno艣ci spamer贸w i phisher贸w.

Robaki Bagle.z oraz Bagle.at da艂y nam do my艣lenia. W styczniu Bagle.z znajdowa艂 si臋 na si贸dmym miejscu, po czym w lutym ca艂kowicie z niego znikn膮艂. Za to na sz贸stym miejscu pojawi艂 si臋 niespodziewanie robak Bagle.at, kt贸ry zosta艂 wykryty w pa藕dzierniku 2004. Nie jeste艣my pewni dlaczego tak si臋 sta艂o, b臋dziemy jednak monitorowa膰 sytuacj臋.

Poza opisanymi powy偶ej wyj膮tkami, bie偶膮ce zestawienie jest bardzo podobne do listy ze stycznia.

Ciekawe zachowanie zaprezentowa艂 w lutym robak Mydoom.m. Pojawi艂o si臋 mn贸stwo doniesie艅 o nowych wersjach tego szkodnika - wielu producent贸w oprogramowania antywirusowego doda艂o nowe sygnatury do swoich antywirusowych baz danych. Okaza艂o si臋 jednak, 偶e nowe by艂y jedynie sposoby pakowania zainfekowanego pliku. Analitycy z firmy Kaspersky Lab rozpakowali wszystkie pr贸bki i wykryli, 偶e zawieraj膮 one robaka Mydoom.m, kt贸ry zosta艂 wykryty lipcu 2004. Z pewno艣ci膮 nie by艂y to nowe wersje. W rezultacie tych dzia艂a艅 Mydoom.m zyska艂 stosunkowo niewiele - przesun膮艂 si臋 do g贸ry o zaledwie jedn膮 pozycj臋.

Przez ca艂y czas obserwujemy nies艂abn膮c膮 aktywno艣膰 phisher贸w - liczba atak贸w na systemy bankowo艣ci elektronicznej nie zmniejsza si臋. Przez ca艂y czas aktywne s膮 trojany Smitfraud.a oraz Smitfraud.c.

Liczba nowych szkodnik贸w wykrytych w lutym 2005 jest tak niska, 偶e miesi膮c ten mo偶na uzna膰 za najspokojniejszy od roku.

Podsumowanie:

  • nowo艣ci:

    • Email-Worm.Win32.Bagle.ba
    • Trojan-Spy.HTML.Smitfraud.c

  • bez zmian:

    • Email-Worm.Win32.NetSky.b

  • do g贸ry:

    • Email-Worm.Win32.Zafi.b
    • Email-Worm.Win32.NetSky.q
    • Email-Worm.Win32.Bagle.ay
    • Email-Worm.Win32.Mydoom.m
    • Email-Worm.Win32.NetSky.y
    • Email-Worm.Win32.Mydoom.l
    • Email-Worm.Win32.NetSky.d
    • Email-Worm.Win32.NetSky.r
    • Email-Worm.Win32.Bagle.ai

  • w d贸艂:

    • Email-Worm.Win32.Zafi.d
    • Email-Worm.Win32.NetSky.aa
    • Email-Worm.Win32.Lovgate.w
    • Email-Worm.Win32.NetSky.t
    • Trojan-Spy.HTML.Smitfraud.a

  • powroty:

    • Email-Worm.Win32.Bagle.at
    • Email-Worm.Win32.NetSky.x
    • Email-Worm.Win32.NetSky.af