Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kaspersky Lab publikuje listę On-line Scanner Top 20 marzec 2008

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Po raz drugi z rzędu nie zmienił się nie tylko lider zestawienia "On-line Scanner Top 20", ale również wszystkie trzy programy z czołówki listy.

Pierwszego miejsca nadal mocno trzyma się program adware Virtumonde, a ściśle mówiąc cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen. Program ten aktywnie krąży już od prawie roku i z każdym miesiącem sytuacja pogarsza się.

Dokładnie to samo można powiedzieć o numerze dwa w rankingu, najnowszej modyfikacji robaka Bagle. Jednak Bagle krąży już cztery lata - szkodnik ten został po raz pierwszy wykryty w styczniu 2004 roku. Jego autorzy, których tożsamość nadal pozostaje tajemnicą, są odpowiedzialni za sporą część spamu internetowego.

W marcowym zestawieniu Bagle.of pojawia się w towarzystwie pary spokrewnionych z nim programów - trojana downloadera Bagle.jh oraz Bagle.ij. Oba szkodniki stanowią nowość na liście; w marcu przygotowywały jedynie grunt dla nowych wersji robaka Bagle. Dlatego też w kwietniu możemy spodziewać się dalszego ich rozprzestrzeniania.

Niestety, lutowa prognoza, zgodnie z którą epidemia wirusa Virut.n miała osłabnąć, okazała się przedwczesna. Po tym, jak w zeszłym miesiącu uplasował się na szesnastym miejscu, Virut.n - ostatni niedobitek z rodziny Virut - awansował w marcu o dziesięć miejsc, zajmując szóstą pozycję.

Na uwagę zasługuje również równoczesne pojawienie się dwóch programów Autorun: Worm.Win32.Autorun.byt oraz Virus.Win32.Autorun.abt. Szkodniki te wykorzystują dokładnie taką samą metodę rozprzestrzeniania się jak weterani Brontok.q i Rays (które przez kilka ostatnich lat stanowiły jedne z najbardziej rozpowszechnionych szkodliwych programów). Oprócz zdolności samodzielnego rozprzestrzeniania się, szkodniki te kradną również dane użytkownika, przez co z pewnością stanowią poważne zagrożenie.

Użytkownikom nadal daje się we znaki rodzina keyloggerów Ardamax - do trojana Ardamax.n, który w marcu spadł na sam dół zestawienia, dołączył na trzynastym miejscu "legalny" program Ardamax.ae.

Ogólnie można powiedzieć, że marzec niewiele różnił się od poprzednich miesięcy - użytkownicy byli szpiegowani, ich hasła kradzione, a komputery wykorzystywane do rozsyłania spamu i wyświetlania adware.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=485.



 2008-04-02  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych