4 września 2007

Kaspersky Lab publikuje listę On-line Scanner Top 20 sierpień 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w sierpniu 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Wydawało się, że robaki Rays i Brontok zostały prawie całkowicie wyeliminowane. W czerwcu, Rays nie znalazł się w zestawieniu, jednak wrócił do niego w lipcu. W tym samym czasie, Brontok spadał o 7 miejsc każdego miesiąca i ostatecznie w lipcu wypadł z zestawienia. Wszystko to okazało się kompletnie nieistotne - obydwa robaki powracają na sierpniową listę. Brontok z hukiem wdarł się na czwarte miejsce, a Rays uplasował się na wysokiej, dziesiątej pozycji.

Ogólnie, sierpniowa lista "Online Top 20" zmieniła się znacznie mniej niż zestawienia z kilku ubiegłych miesięcy. Pojawiły się tylko cztery nowe niebezpieczne i potencjalnie szkodliwe programy. Udział procentowy wszystkich programów z sierpniowego zestawienia w ruchu internetowym jest bardzo mały - Packed.Win32.PolyCrypt.b, sierpniowy lider, wygenerował zaledwie 2% ruchu. Jest to uderzająco niska wartość w porównaniu z ruchem wytworzonym przez lipcowego lidera Dialer.cj - szkodnik ten wygenerował aż 9% ruchu internetowego. Nie uchroniło go to jednak przed wypadnięciem z sierpniowej listy.

Szkodliwe programy Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp także powróciły do sierpniowego zestawienia. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny "interfejs": trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów. Ponadto, Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach.

Można zaobserwować, że w sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32. Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem.

Lider z czerwca, program adware o nazwie Virtumonde.jp, zdołał zatrzymać swój spadek po 10-miejscowym szybowaniu w dół w lipcu i ostatecznie w sierpniu znalazł się na 11 miejscu. Możemy się spodziewać, że jeszcze przez jakiś czas program ten będzie aktywny, ponieważ jego główny nośnik - Trojan-Downloader.Win32.LoadAdv.gen - po raz kolejny znalazł się w pierwszej trójce (notując awans z miejsca szóstego). Oznacza to, że z dużym prawdopodobieństwem w przyszłości pojawią się nowe warianty Virtumonde'a.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=458.