2 stycznia 2008

Najpopularniejsze wirusy grudnia 2007 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2007 r.

Pod koniec roku sytuacja w ruchu pocztowym nieoczekiwanie zmieniła się. Zamiast tradycyjnej i już trochę nudnej dominacji starych robaków pocztowych w rankingach w grudniu byliśmy świadkami eksplozji nowej generacji programów. Programów, które nie są robakami.

Jednak pierwsze miejsce wciąż zajmował robak NetSky.q, który w listopadzie w ogóle nie znalazł się na liście. Weteran ten stanowił w grudniu 20% ruchu pocztowego - niemal epidemię. Nadal nie wiadomo, w jaki sposób robak, który istnieje już od prawie czterech lat i jest znany wszystkim firmom antywirusowym, zdołał przetrwać i rozprzestrzeniać się aż do dzisiaj.

Sytuacja staje się znacznie bardziej interesująco na dalszych pozycjach listy. Drugie, czwarte i siódme miejsce zajmują warianty trojana Trojan-Downloader.Win32.Diehard. Modyfikacja .dc po raz pierwszy pojawiła się 21 grudnia, te kilka dni wystarczyło jej jednak, aby uplasować się na drugim miejscu. W niektóre dni w grudniu szkodnik ten stanowił ponad 80% całego zainfekowanego ruchu w poczcie elektronicznej.

Rok temu podobna taktyka masowego wysyłania komponentów trojana przyczyniła się do sukcesu rodziny Warezov. Wygląda na to, że Warezov ma teraz nową konkurencję - w końcu trojany, które są instalowane na zainfekowanych maszynach, na których jest Diehard, robią to samo co Warezov: mogą być wykorzystane do rozsyłania spamu z zainfekowanych komputerów.

Z kolei Warezov nadal odnotowuje spadek. W grudniu najnowsza modyfikacja tej rodziny robaków, wariant .xd, uplasowała się na trzecim miejscu; już te cztery nowości wystarczyłyby, abyśmy mogli mówić o rewolucji na liście najbardziej rozpowszechnionych szkodników. Jednak to nie koniec zmian.

Do zestawienia powróciły Bagle.gt, NetSky.aa oraz Nyxem.e. W rezultacie osiem miejsc w pierwszej dziesiątce zajmują nowości. Z listopada pozostały tylko Scano.gen oraz Fraud.ay, które odnotowały spadek o pięć pozycji.

W drugiej części listy sytuacja wygląda podobnie: jedna nowość (Scano.bn) i sześć powrotów. Dla porównania, w listopadzie na listę zdołały powrócić tylko cztery szkodliwe programy.

Istnieje groźba, że trendy te zainicjują znaczące zmiany w ruchu pocztowym w najbliższej przyszłości. Wbrew przewidywaniom, programy trojańskie oraz ataki phishing coraz częściej plasują się blisko czołówki zestawienia. Klasyczne robaki pocztowe powracają do rankingu, po czym znikają, tworząc tło dla prawdziwej bitwy, jaka się rozgrywa. Mimo że incydenty te nie mają ani skali, ani długotrwałości epidemii z poprzednich lat, są niemniej groźne.

Pozostałe szkodliwe programy stanowiły 4,47% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=472.