10 grudnia 2007

Kaspersky Lab publikuje listę On-line Scanner Top 20 listopad 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w listopadzie 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

W listopadzie nasze zestawienie oparte na danych zgromadzonych przy użyciu skanera online znów charakteryzowało się typową dla siebie zmiennością: pojawiło się 11 nowych szkodliwych programów oraz nowy lider. Obecnie trudno jest przewidzieć, co przyniesie przyszłość.

Tych jedenaście nowych programów potencjalnie mogłoby położyć fundament pod przyszłe statystyki. Dotyczy to w szczególności dwóch klasycznych wirusów, Virut.av oraz Virut.q, które stanowią poważne zagrożenie i szybko się rozprzestrzeniają. Pierwszy z nich zajmuje drugie miejsce w listopadowym rankingu. Ponieważ wirusy z tej rodziny znajdują się również na liście najpopularniejszych szkodników wykrywanych w ruchu pocztowym, wygląda na to, że zostaną tutaj na dłużej.

Tak było w przypadku dwóch robaków, Brontoka oraz Raysa. Mimo że istnieją już od lat, nadal zaliczają się do najbardziej rozpowszechnionych szkodliwych programów i w listopadzie bez trudu udało im się dostać do pierwszej szóstki. Z kolei październikowy lider, Trojan NSAnti.r, spadł o dwanaście miejsc w ciągu zaledwie jednego miesiąca.

Dialer.qn, który kilka miesięcy temu znajdował się na czele naszej listy, wykorzystał sytuację na swoją korzyść. Na początku 2007 r. liczba podobnych trojanów dialerów wzrosła, jednak teraz, pod koniec roku, w rankingu pozostał tylko jeden z nich. To oznacza, że również w świecie IT obowiązuje zasada, że przetrwają najbardziej przystosowani.

Najbardziej rozpowszechniony program adware, BHO.cc, nadal przesuwa się to w górę, to w dół zestawienia. Rozprzestrzeniany wraz z programem BitAccelerator, szkodnik ten został po raz pierwszy wykryty na początku lipca. W październiku uplasował się na czwartym miejscu, jednak w kolejnym miesiącu odnotował spadek o sześć pozycji, zamykając pierwszą dziesiątkę szkodliwych programów. Mimo to wygląda na to, że jeszcze przez długi czas szkodnik ten będzie przyprawiał użytkowników o ból głowy.

Z rankingu zniknęły niespodziewanie robaki Sohanad (atakujące komunikatory internetowe). W październiku dwóm z nich udało się zaklasyfikować do 20 najpopularniejszych szkodników, z czego jeden uplasował się na dziesiątym miejscu. Jednak w listopadzie zostały zepchnięte przez siedem nowych programów, zajmujących od trzynastego do dziewiętnastego miejsca. Programy te reprezentują wszystkie najniebezpieczniejsze obecnie klasy szkodliwych programów, łącznie z trojanami szpiegującymi, OnlineGames.isb oraz Ardamax.n, dwoma downloaderami (.fi oraz .fx) z rodziny Bagle oraz wirusem plikowym Vb.dg. Wśród nowości znajdują się również programy adware, reprezentowane przez Virtumonde i BHO.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=470.