Lista 20 najpopularniejszych szkodnik贸w w grudniu 2004
| Pozycja | Stan | Nazwa wirusa | % | |
|---|---|---|---|---|
| 1 | nowo艣膰 | 17,85% | ||
| 2 | +2 | 13,42% | ||
| 3 | bez zmian | 10,85% | ||
| 4 | +2 | 9,77% | ||
| 5 | bez zmian | 9,50% | ||
| 6 | -4 | 4,69% | ||
| 7 | bez zmian | 4,46% | ||
| 8 | +6 | 4,19% | ||
| 9 | bez zmian | 3,24% | ||
| 10 | bez zmian | 1,84% | ||
| 11 | +1 | 1,56% | ||
| 12 | -11 | 1,29% | ||
| 13 | +4 | 1,21% | ||
| 14 | +1 | 1,14% | ||
| 15 | +1 | 1,07% | ||
| 16 | nowo艣膰 | 0,96% | ||
| 17 | nowo艣膰 | 0,94% | ||
| 18 | bez zmian | 0,87% | ||
| 19 | bez zmian | 0,68% | ||
| 20 | bez zmian | 0,57% | ||
| 9,90% |
Rok 2004 zako艅czy艂 si臋 sukcesem dw贸ch odmian w臋gierskiego robaka Zafi. Szkodniki te zepchn臋艂y z czo艂owych miejsc "wielk膮 tr贸jk臋" (NetSky, Bagle oraz Mydoom), kt贸ra dominowa艂a na li艣cie przez ca艂y rok. W grudniowym zestawieniu zwyci臋偶y艂 wykryty w pa藕dzierniku 2004 Zafi.d.
Zafi.b uplasowa艂 si臋 tu偶 za swoim m艂odszym bratem. Wersja ta utrzymywa艂a si臋 w czo艂贸wce przez ca艂e lato, po czym jej notowania znacznie spad艂y, by pod koniec roku wr贸ci膰 na drugie miejsce.
Liderzy z listopada (Mydoom.ab oraz Bagle.at) spadaj膮 w d贸艂 tak samo szybko, jak pojawili si臋 w czo艂贸wce (w zestawieniu z grudnia Bagle.at zanotowa艂 spadek a偶 o 10 pozycji).
Korea艅ski robak Lovgate.w sukcesywnie pnie si臋 do g贸ry i w grudniu uda艂o mu si臋 osi膮gn膮膰 czwart膮 lokat臋. Nowsza wersja tego robaka nie zmieni艂a pozycji i trudno przewidzie膰 co stanie si臋 z ni膮 w przysz艂o艣ci. W przeciwie艅stwie do pozosta艂ych robak贸w z zestawienia, szkodniki z rodziny Lovgate nie zosta艂y rozes艂ane przy u偶yciu technik spamowych. Zamiast tego ich tw贸rca zdecydowa艂 si臋 na u偶ycie bardziej standardowych metod - robaki zacz臋艂y si臋 rozprzestrzenia膰 z niewielkiej liczby zainfekowanych komputer贸w, konsekwentnie atakuj膮c kolejne ofiary.
Na list臋 powr贸ci艂 Sober.i. Mimo powa偶nych b艂臋d贸w w kodzie szkodnikowi uda艂o si臋 zdoby膰 dziesi膮t膮 lokat臋.
Pozycje wi臋kszo艣ci pozosta艂ych robak贸w zmieni艂y si臋 nieznacznie, a cz臋sto wcale. W grudniu nie zanotowali艣my 偶adnych powa偶nych epidemii. Tw贸rcy wirus贸w skupili swoje wysi艂ki na wykorzystywaniu luk w zabezpieczeniach przegl膮darki Internet Explorer oraz na tworzeniu oprogramowania typu spyware oraz adware.
Przedstawicielami takich program贸w s膮 dwa nowe szkodniki Trojan-Downloader.Win32.Agent.bq oraz Trojan-Spy.HTML.Bankfraud.w. Agent.bq kilkakrotnie by艂 rozsy艂any przy u偶yciu technologii spamowych. Trojan ten instaluje na zainfekowanym komputerze programy typu AdWare oraz gromadzi informacje o sposobach korzystania z Internetu przez u偶ytkownika.
Bankfraud.w to typowy przyk艂ad oszustwa. U偶ytkownik otrzymuje wiadomo艣膰 pochodz膮c膮 rzekomo z dzia艂u pomocy technicznej banku Washington Mutual Internet Banking. Przy u偶yciu socjotechniki autor szkodnika zach臋ca odbiorc臋 do otwarcia sfa艂szowanej strony i wpisania na niej informacji zwi膮zanych z posiadanym kontem bankowym.
- nowo艣ci:
I-Worm.Win32.Zafi.d TrojanDownloader.Win32.Agent.bg Trojan-Spy.HTML.Bankfraud.w
- bez zmian:
I-Worm.NetSky.q I-Worm.NetSky.aa I-Worm.NetSky.b I-Worm.Bagle.z I-Worm.Mydoom.m I-Worm.LovGate.ad I-Worm.NetSky.r I-Worm.Bagle.gen
- do g贸ry:
I-Worm.Zafi.b I-Worm.LovGate.w I-Worm.Bagle.au I-Worm.NetSky.y I-Worm.NetSky.t I-Worm.NetSky.d I-Worm.Mydoom.l
- w d贸艂:
I-Worm.Mydoom.ab I-Worm.Bagle.at