1 sierpnia 2007

Kaspersky Lab publikuje listę On-line Scanner Top 20 lipiec 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w lipcu 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Po krótkiej przerwie trojański dialer znów znalazł się na szczycie rankingu opartego na wynikach aktywności skanera online w lipcu. W czerwcu, gdy miał miejsce szybki awans Dialer.qn, przewidywaliśmy nowy atak takich programów. W lipcu pierwsze miejsce zajął Dialer.cj, który stanowił 9% wszystkich szkodników. Trojan ten nie jest debiutantem w zestawieniu - w grudniu 2006 r. znalazł się na pierwszym miejscu.

Przyglądając się lipcowej liście "Online Top Twenty" możemy odnieść wrażenie, że doświadczamy déjà vu: oprócz dwóch trojanów dialerów w pierwszej trójce szkodliwych programów, zestawienie zawiera również wiele backdoorów umożliwiających zdalną kontrolę systemu za pośrednictwem kanałów IRC. Są to IRCBot.acd (drugie miejsce), Zapchast (piąte miejsce), mIRC-based (siódme miejsce), Cloner.ae (trzynaste miejsce). Wszystkie z nich zepchnęły różne programy adware, które stopniowo zwiększały swoją pozycję w zestawieniu w maju i czerwcu. Ich ataku nie wytrzymał czerwcowy lider, Virtumonde.jp, który w ciągu zaledwie jednego miesiąca spadła o 10 miejsc.

Nie oznacza to jednak, że programy adware tak łatwo odpuszczą. Chociaż Trojan-Downloader.Win32.LoadAdv.gen przesunął się o trzy miejsca w dół (z trzeciej pozycji na szóstą), pod względem punktów procentowych nie stracił wiele - stanowił 1,68% szkodników wykrytych w lipcu w porównaniu do 2,14% w czerwcu. Ponieważ trojan ten pobiera na zaatakowany komputer różne programy adware, prawdopodobnie będzie się dalej rozprzestrzeniał.

Pojawiło się stosunkowo wiele nowości - w sumie 11 szkodliwych programów. Podobnie jak wcześniej, prawie połowa z nich to nowe warianty trojana downloadera. Trojan-Downloader.Win32.Nurech oraz Alphabet.gen, wykorzystywane do tworzenia botnetów, są szczególnie niebezpieczne.

Na listę powróciły klasyczne wirusy Virus.VBS.Small.a oraz Email-Worm.Win32.Rays. Rays opuścił zestawienie miesiąc temu, jednak w lipcu udało mu się w jakiś sposób zająć ostatnie miejsce. Natomiast jego "bratu-bliźniakowi", robakowi Brontok, który spadł o 7 pozycji w ciągu ostatnich dwóch miesięcy, nie udało się zaklasyfikować do zestawienia.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=452.