1 sierpnia 2007

Najpopularniejsze wirusy lipca 2007 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2007 r.

Botnet, który został stworzony w maju przez trojana Agent.bqs, działał pełną parą jeszcze przed nadejściem sierpnia. Pierwsze miejsce na lipcowej liście 20 najpopularniejszych szkodliwych programów zdobył rozprzestrzeniany za pośrednictwem tej sieci zombie kolejny robak z rodziny Warezov, który stanowił 22% szkodliwego kodu w ruchu pocztowym.

Chociaż w czerwcowym zestawieniu znalazły się 4 warianty Warezova, a na liście lipcowej tylko jeden, nie oznacza to wcale, że zagrożenie to słabnie. Wprost przeciwnie, najwyższa pozycja tego robaka na lipcowej liście wywoła jeszcze więcej zainfekowanych wysyłek spamowych, które za kilka miesięcy spowodują kolejne "szaleństwo Warezova", porównywalne jedynie do tego, które miało miejsce w październiku 2006 r., gdy każdego dnia wykrywaliśmy ponad dwadzieścia nowych wariantów tego robaka.

Weterani sceny wirusowej, NetSky.q oraz .t, przesunęli się o jedną pozycję w dół każdy, jednak ich procentowy udział w ruchu pocztowym pozostał na prawie takim samym poziomie jak w zeszłym miesiącu - 14% i16%. Bagle.gt również spadł o jedno miejsce, utrzymał się jednak w pierwszej trójce szkodliwych programów.

Ogólnie, mimo dobrego startu robaka Warezov.pk, który został po raz pierwszy wykryty 26 czerwca i już w lipcu osiągnął najwyższe wartości, sytuacja pozostawała stabilna (tak stabilne sytuacje obserwujemy niezwykle rzadko w rankingach najpopularniejszych wirusów). Ponieważ warunki nie sprzyjają wystąpieniu nowej globalnej epidemii, główne zagrożenie stanowią lokalne ataki na użytkowników z poszczególnych krajów.

Ogólnie rzecz biorąc, w pierwszej piętnastce miało miejsce niewielkie przetasowanie wśród starych robaków. Największy awans (+7 pozycji) odnotował w czerwcu Exploit.Win32.IMG-WMF.y. Spowodowane to było tym, że druga nowość na liście, robak pocztowy Womble.d, wykorzystuje tego exploita jako jedną ze swoich metod rozprzestrzeniania się. Jest to stosunkowo stary robak - został "wypuszczony" we wrześniu 2006 r., jednak dopiero teraz zaczął rozprzestrzeniać się na większą skalę.

Warto wspomnieć, że na listę 20 najpopularniejszych szkodników powróciły robaki Scano.gen i LovGate.w, mimo że w nadchodzących miesiącach prawdopodobnie nie odegrają znaczącej roli. Znamienny jest również powrót wariantu Zhelatin.dam, co może świadczyć o tym, że w najbliższym czasie rodzina ta nie zamierza zniknąć.

Pozostałe szkodliwe programy stanowiły 8,12% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=451.