Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kaspersky Lab publikuje listę On-line Scanner Top 20 maj 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w maju 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Do maja 2007 r. w zestawieniu "On-line Scanner Top 20" zaczęły uwidaczniać się pewne trendy. Robaki pocztowe stanowią najpowszechniejszą klasę szkodliwych programów - w tym miesiącu na liście znalazły się cztery różne rodziny i sześć różnych wariantów. Wśród nich znajduje się kilka weteranów, takich jak Rays oraz Brontok, jak również kilka robaków nowej generacji atakujących aktywnie skrzynki pocztowe użytkowników, jak Zhelatin i Warezov.

Między pierwszymi siedmioma szkodliwymi programami istnieje różnica kilku setnych procenta. Ranking ten mógłby wyglądać zupełnie inaczej, gdyby został stworzony kilka dni wcześniej lub później. W maju nie było wyraźnego lidera. Chociaż na pierwszym miejscu znalazł się Trojan-Downloader.Agent.bjo, jest to jeden z tych programów, które charakteryzują się niezwykle krótkim cyklem życia. Tuż za nim, z niewiele mniejszym udziałem procentowym, znajduje się Trojan.Win32.Agent.qt oraz program adware Virtumonde.if. Żaden z nich nie jest nowością w zestawieniu i wygląda na to, że będą gościły w "On-line Scanner Top 20" jeszcze przez jakiś czas. W celu rozprzestrzeniania Virtumonde?a w Internecie wykorzystywanych jest szereg różnych metod: technologia rootkit, programy typu Trojan downloader oraz masowe wysyłki spamowe.

Interesujące jest to, że twórcy wirusów, którzy tworzą trojany downloadery, aktywnie zmieniają typ pobieranych plików, od jawnie szkodliwych programów do programów adware. Jednego dnia może to być robak pocztowy, następnego - najnowsza wersja Virtumonde, programu reklamującego, a kolejnego - program innego typu. Najczęściej jednak pobierany jest program adware, co nie powinno nikogo dziwić, ponieważ zyski z reklamy internetowej wynoszą teraz miliardy dolarów. Typowy przykładem takiego trojana jest Trojan-Downloader.Win32.LoadAdv.gen, który w maju zajął piąte miejsce. Szkodnik ten wykazał zwiększoną aktywność pod koniec miesiąca, dlatego też w następnym miesiącu może wspiąć się wyżej.

Zhelatin, który uplasował się na szóstym miejscu, prawdopodobnie nie utrzyma się długo w zestawieniu. Autorzy tego robaka zbyt szybko wypuszczają nowe warianty, aby szkodnik ten miał poważniejszy wpływ na listę.

Kwiecień był pierwszym miesiącem, w którym w zestawieniu "On-line Scanner Top 20" znalazł się robak dla komunikatorów internetowych (IM-Worm). Wydawało się, że IM-Worm.Win32.Sohanad.t ustanowił precedens. Potwierdziło to zestawienie majowe, w którym na dwunastym miejscu uplasował się IM-Worm.Win32.VB.az. Jest to dość niepokojący trend, ponieważ większość użytkowników nie zachowuje ostrożności podczas wysyłania odnośników przez komunikatory internetowe ? odnośników, które naturalnie prowadzą do zainfekowanych stron.

Na szarym końcu znajduje się keylogger z rodziny Perflogger oraz wirus plikowy Parite. Przez długi czas programy te albo nie wypadały z listy, albo powracały. Świadczy to o tym, że chociaż żaden z tych programów nie powoduje epidemii, oba wciąż obecne są w komputerach użytkowników.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem: http://viruslist.pl/analysis.html?newsid=441.



 2007-05-31  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych