Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Lista 20 najpopularniejszych szkodników w lutym 2005

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w lutym 2005 roku.

Pozycja Stan Nazwa wirusa %
1 +2 Email-Worm.Win32.Zafi.b 21,71%
2 +1 Email-Worm.Win32.NetSky.q 18,30%
3 -2 Email-Worm.Win32.Zafi.d 13,31%
4 +4 Email-Worm.Win32.Bagle.ay 7,03%
5 bez zmian Email-Worm.Win32.NetSky.b 6,94%
6 powrót Email-Worm.Win32.Bagle.at 4,68%
7 -1 Email-Worm.Win32.NetSky.aa 3,29%
8 +1 Email-Worm.Win32.Mydoom.m 2,67%
9 nowość Email-Worm.Win32.Bagle.ba 2,45%
10 +3 Email-Worm.Win32.NetSky.y 2,08%
11 +1 Email-Worm.Win32.Mydoom.l 1,83%
12 -8 Email-Worm.Win32.LovGate.w 1,74%
13 +1 Email-Worm.Win32.NetSky.d 1,39%
14 powrót Email-Worm.Win32.NetSky.x 0,96%
15 +2 Email-Worm.Win32.NetSky.r 0,91%
16 -2 Email-Worm.Win32.NetSky.t 0,79%
17 +2 Email-Worm.Win32.Bagle.ai 0,74%
18 nowość Trojan-Spy.HTML.Smitfraud.c 0,55%
19 -9 Trojan-Spy.HTML.Smitfraud.a 0,49%
20 powrót Email-Worm.Win32.NetSky.af 0,49%
Inne szkodliwe programy* 7,58%
*infekcje szkodników, które nie zakwalifikowały się do listy

Wielu ekspertów z branży antywirusowej twierdzi, że robaki pocztowe powoli wychodzą z obiegu i są wypierane przez robaki sieciowe wyposażone w konie trojańskie. Statystyki z lutego potwierdzają ten trend. Z drugiej strony, możemy mieć do czynienia z rezultatem coraz skuteczniejszej walki twórców oprogramowania antywirusowego z tymi szkodnikami. W programach antywirusowych pojawiło się wiele rozwiązań pozwalających na powstrzymywanie robaków pocztowych - wykrywanie szkodników w archiwach zabezpieczonych hasłem, wstępna analiza odbieranej poczty elektronicznej itd.

Obecnie robaki pocztowe wykorzystujące luki w zabezpieczeniach systemów MS Windows są jednym z najpoważniejszych zagrożeń dla Internetu. Innymi słowy, w celu zapewnienia wiarygodnej ochrony programy antywirusowe muszą monitorować ruch sieciowy, internetowy i pocztowy.

Wracając do zestawienia, rodzina Zafi kontynuuje dobrą passę - Zafi.b powrócił na pierwsze miejsce, natomiast na trzecim uplasował się Zafi.d. Robaki te, podobnie jak Netsky.q, były już w przeszłości omawiane, zatem skupimy się na szkodniku okupującym czwartą lokatę.

Bagle.ay, bo o nim mowa, pojawił się 27 stycznia i natychmiast znalazł się na ósmym miejscu naszego zestawienia. W lutym szkodnik ten wspiął się aż o cztery pozycje w górę.

Na początku marca pojawiło się wiele nowych wersji robaka Bagle i niewątpliwie ujrzymy kilka z nich w kolejnym zestawieniu. Z pewnością popularny stanie się także trojan Trojan-Proxy.Win32.Mitglierder, ponieważ to właśnie jego nowe robaki Bagle instalują na zainfekowanych komputerach. Możemy się także spodziewać zwiększonej aktywności spamerów i phisherów.

Robaki Bagle.z oraz Bagle.at dały nam do myślenia. W styczniu Bagle.z znajdował się na siódmym miejscu, po czym w lutym całkowicie z niego zniknął. Za to na szóstym miejscu pojawił się niespodziewanie robak Bagle.at, który został wykryty w październiku 2004. Nie jesteśmy pewni dlaczego tak się stało, będziemy jednak monitorować sytuację.

Poza opisanymi powyżej wyjątkami, bieżące zestawienie jest bardzo podobne do listy ze stycznia.

Ciekawe zachowanie zaprezentował w lutym robak Mydoom.m. Pojawiło się mnóstwo doniesień o nowych wersjach tego szkodnika - wielu producentów oprogramowania antywirusowego dodało nowe sygnatury do swoich antywirusowych baz danych. Okazało się jednak, że nowe były jedynie sposoby pakowania zainfekowanego pliku. Analitycy z firmy Kaspersky Lab rozpakowali wszystkie próbki i wykryli, że zawierają one robaka Mydoom.m, który został wykryty lipcu 2004. Z pewnością nie były to nowe wersje. W rezultacie tych działań Mydoom.m zyskał stosunkowo niewiele - przesunął się do góry o zaledwie jedną pozycję.

Przez cały czas obserwujemy niesłabnącą aktywność phisherów - liczba ataków na systemy bankowości elektronicznej nie zmniejsza się. Przez cały czas aktywne są trojany Smitfraud.a oraz Smitfraud.c.

Liczba nowych szkodników wykrytych w lutym 2005 jest tak niska, że miesiąc ten można uznać za najspokojniejszy od roku.

Podsumowanie:



 2005-03-02  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych