3 marca 2008

Kaspersky Lab publikuje listę On-line Scanner Top 20 luty 2008

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w lutym 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Minęło już trochę czasu, odkąd na czele rankingu "On-line Scanner Top 20" znajdował się program adware. Jednak w lutym na pierwszym miejscu uplasował się właśnie adware Virtumonde, a ściślej cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen.

Jak pokazuje szczegółowa analiza, zanosiło się na to już od kilku miesięcy. Z raportów wynika, że kilka trojanów downloaderów instalowało Virtumonde'a na zainfekowanych komputerach. W styczniu i lutym zaczęły nawet pojawiać się w ruchu pocztowym, co nigdy wcześniej nie miało miejsca.

Naturalnie, czas pokaże, czy sytuacja zmieni się w marcu. Jeśli jednak aktywność autorów może być tu jakąś wskazówką, program ten pozostanie najprawdopodobniej wśród liderów.

Lider ostatnich dwóch miesięcy, Trojan.Win32.Dialer.yz, spadł na trzecie miejsce, jednak liczba jego modyfikacji zapewnia mu pozycję w czołówce.

Epidemia Viruta nieco zelżała. Virut.av, wcześniej najbardziej rozpowszechniony wariant tej rodziny, który w zeszłym miesiącu zdołał zaklasyfikować się do pierwszej trójki, teraz znalazł się poza rankingiem. Jedynym wariantem Viruta, który utrzymał się w rankingu, był Virut.n, ale nawet ten program spadł o osiem miejsc, na szóstą pozycję.

Podobna sytuacja miała miejsce w przypadku trojanów BHO - podczas gdy grudniu w rankingu znajdowały się trzy takie trojany, w styczniu pozostał tylko jeden, a w lutym utrzymał się jedynie BHO.xq, który jest nowym wariantem.

Nadal rośnie liczba różnych komponentów rodziny szkodliwych programów Bagle, obejmującej robaki pocztowe i trojany downloadery - jeden z nich zdołał nawet uplasować się na drugim miejscu rankingu, drugi natomiast na siedemnastym.

Weteran rankingu, robak Brontok.q, to pnie się w górę, to spada w dół. Po tym, jak w styczniu spadł o cztery miejsca, w lutym awansował o jedną pozycję. Robak Rays wykazał jeszcze większą niestabilność, w grudniu uplasował się na dziesiątym miejscu, następnego miesiąca zupełnie wypadł z rankingu, po czym powrócił w lutym, zajmując dziewiąte miejsce.

Dominację keyloggerów w styczniowym zestawieniu 20 najpopularniejszych szkodliwych programów przerwał wzrost nowych szkodliwych programów obejmujących różne trojany downloadery oraz trojany droppery. W sumie lutowy ranking zawiera jedenaście nowości.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab pod adresem: http://viruslist.pl/analysis.html?newsid=480.