2 czerwca 2008

Kaspersky Lab publikuje listę On-line Scanner Top 20 maj 2008

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w maju 2008 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Na majowej liście "On-line Scanner Top 20" dokonał się prawdziwy przewrót. Nie tylko zniknął Virtumonde.gen, niekwestionowany lider w 2008 roku, wypadły również robaki z rodziny Bagle wraz z niektórymi wariantami trojana Trojan.Win32.Dialer.

Zostały one zastąpione przez nową generację szkodliwych programów – wirusy plikowe, które niestety stanowią o wiele większe zagrożenie.

Nowości znalazły się na 3 i 4 miejscu (warianty robaka Allaple), 2 i 10 (warianty Viruta), 12 (Xorer) i 20 (Alman.b). Nigdy wcześniej wirusy plikowe nie odniosły takiego sukcesu: do rankingu 20 najpopularniejszych programów zaklasyfikowało się aż 6 z nich (trzy różne rodziny).

Z grupy tej najpoważniejsze zagrożenie stanowią wirusy Virut. Jak już pisaliśmy w kwietniu, programy te są botami wykorzystywanymi do budowy sieci zombie. Zainfekowane komputery można wykorzystywać do przeprowadzania ataków DDoS, wysyłania spamu i rozprzestrzeniania nowych szkodliwych programów.

W porównaniu z nimi, nawet weterani rankingu - robaki Brontok.q i Rays - wydają się stosunkowo niewinni. Brontok oddał pierwsze miejsce trojanowi downloaderowi Pendix.d. Trojan ten został wykryty w grudniu 2007 r., jednak dopiero teraz rozprzestrzenia się na dużą skalę.

Po kilkumiesięcznej aktywności z rankingu zniknęły również oba warianty chińskiego backdoora Hupigon oraz programy z rodziny trojanów szpiegujących OnlineGames (których celem jest kradzież kont do gier online).

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=489.