2 maja 2008

Najpopularniejsze wirusy kwietnia 2008 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2008 r.

W kwietniu 2008 szkodliwy kod w ruchu pocztowym znacznie różnił się w porównaniu z poprzednim miesiącem. Net-Womr.Win32.Mytob.t oraz Email-Worm.Win32.Mydoom.m, które stale pięły się w górę, awansując w zeszłym miesiącu o dziesięć miejsc, straciły nagle impet: jeden z nich odnotował spory spadek, drugi całkowicie zniknął z zestawienia. Jednak w przeciwieństwie do marca w rankingu pojawiły się nowe szkodliwe programy.

Ostatnia masowa wysyłka trojana Diehard miała miejsce w lutym i wygląda na to, że autorzy tego szkodnika zaprzestali rozpowszechniania swojego tworu na szeroką skalę. W marcu analitycy z Kaspersky Lab podejrzewali, że trojan ten uplasuje się na najniższych miejscach zestawienia zamiast aktywnie się rozprzestrzeniać. Jego nieobecność na liście 20 najpopularniejszych szkodników potwierdza te przypuszczenia.

Po raz kolejny mocne pozycje posiadają robaki, które istnieją już od dłuższego czasu: siedem na dwadzieścia miejsc w rankingu zajmują różne modyfikacje robaka Email-Worm.Win32.Netsky. Można to uznać za wyznacznik sukcesu twórców wirusów, szczególnie jeśli weźmiemy pod uwagę, że modyfikacje te stanowiły prawie 64% całego zainfekowanego ruchy pocztowego w kwietniu.

Trojan-Downloader.Win32.Small.hsl, który pojawił się w lutym i awansował na piąte miejsce, teraz zniknął, a na jego miejscu uplasował się Trojan-Downloader.Win32.Agent.ica. Jednak ta zamiana miejsc między trojanami downloaderami to zwykły zbieg okoliczności: te dwa programy nie mają ze sobą nic wspólnego. Zostały skonstruowane w całkowicie inny sposób oraz stworzone przy użyciu innych wersji środowiska programistycznego Microsoft Visual Studio.

Nie powrócił ani Zhelatin (znany również jako Storm Worm), ani Warezov, które zniknęły z rankingu w lutym. Wygląda na to, że ich autorzy postanowili nie rozprzestrzeniać swoich tworów za pośrednictwem załączników wiadomości e-mail.

Ogólnie, obraz, jaki wyłania się z kwietniowych statystyk, po raz kolejny potwierdza, że nowe szkodliwe programy nie są rozsyłane jako załączniki do wiadomości e-mail. Ta wypróbowana metoda, pochłaniająca wiele zasobów (przynajmniej przy przeprowadzaniu pierwszej masowej wysyłki), wykorzystywana jest głównie przez stare dobrze znane szkodniki - te, które posiadają funkcjonalność robaka pocztowego. Trojany downloadery pojawiają się na liście 20 najpopularniejszych szkodników rzadko i na krótko: jest to prawdopodobnie spowodowane przeprowadzaniem masowych wysyłek przez szkodliwych użytkowników, którzy dopiero debiutują na tej scenie.

Ogólnie, szkodliwe programy stanowiły 0,95% całego ruchu pocztowego przeskanowanego przez systemy firmy Kaspersky Lab w kwietniu 2008 r. Inne szkodliwe programy stanowiły 4,06% całego szkodliwego kodu wykrytego w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża ilość innych robaków i trojanów.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=487.