2 listopada 2004

Lista 20 najpopularniejszych szkodników w październiku 2004

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2004. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w październiku 2004 roku.

pozycja stan nazwa wirusa %
1 bez zmian I-Worm.Netsky.q 15,95%
2 -1 I-Worm.Netsky.aa 14,45%
3 +1 I-Worm.Netsky.b 10,52%
4 +8 I-Worm.Bagle.as 7,43%
5 +1 I-Worm.Bagle.z 6,59%
6 -1 I-Worm.Mydoom.m 5,90%
7 nowość I-Worm.Bagle.at 4,01%
8 -5 I-Worm.Zafi.b 3,03%
9 bez zmian I-Worm.Netsky.t 2,90%
10 -3 I-Worm.Netsky.d 2,83%
11 -1 I-Worm.Netsky.y 2,31%
12 -1 I-worm.LovGate.w 2,30%
13 bez zmian I-Worm.Mydoom.l 1,82%
14 nowość I-Worm.Mydoom.ab 1,75%
15 -1 I-Worm.NetSky.r 1,39%
16 bez zmian I-Worm.Bagle.gen 1,37%
17 powrót I-Worm.Mydoom.r 1,31%
18 -1 I-Worm.NetSky.c 0,95%
19 bez zmian I-Worm.Bagle.ah 0,87%
20 powrót Backdoor.Win32.Rbot.gen 0,51%
Inne szkodliwe programy* 12%
*infekcje szkodników, które nie zakwalifikowały się do listy

W październiku, podobnie jak we wrześniu, obserwowaliśmy pojawianie się kolejnych wariantów robaków Mydoom oraz Bagle. Mydoom.ab (Swash.a) oraz Bagle.at pojawiły się zaledwie kilka dni po sobie. Natychmiastowo pojawił się także klon robaka Bagle.at - Bagle.au (wersja ta nie znalazła się w zestawieniu). Masowe rozsyłanie nowych odmian robaków Bagle było tak efektywne, że po upłynięciu zaledwie trzech dni Bagle.at znalazł się na siódmym miejscu listy. W kolejnych dniach popularność tego szkodnika zaczęła gwałtownie maleć.

Między szkodnikami Mydoom.ab oraz Bagle.at pojawił się I-Worm.Zafi.c - nowy wariant węgierskiego robaka. Nie został on jeszcze wykryty na wolności, lecz pamiętając o tym jak długo na liście utrzymywał się jego poprzednik, można spodziewać się epidemii.

Poza wspomnianymi wydarzeniami październikowe zestawienie prawie niczym nie różni się od wrześniowego. Robaki Netsky okupują czołówkę, a reprezentanci rodzin Bagle i Mydoom bezowocnie próbują im zagrozić. Bagle.as dokonał znacznego skoku - aż o 8 miejsc. Pozycja robaka Zafi.b przez cały czas spada - w październiku aż o 5 miejsc.

Zestawienie opuściłu trojany TrojanDownloader.JS.Gen oraz TrojanDropper.VBS.Zerolin.

Do zestawienia powrócił Backdoor.Win32.Rbot.gen. Szkodnik ten pozwala na kontrolowanie zainfekowanego komputera za pośrednictwem kanałów IRC i dotychczas rozprzestrzeniał się za pośrednictwem luk w zabezpieczeniach systemów Windows (RPC DCOM, LSASS itd.). Wygląda na to, że twórcy szkodnika uznali uaktualnienie Service Pack 2 dla Windows XP za skuteczne i postanowili rozsyłać backdoora za pomocą poczty elektronicznej.

W październiku 2004 eksperci z firmy Kaspersky Lab wykryli ponad 200 szkodliwych programów.

Podsumowanie:

  • nowości:

    • I-Worm.Bagle.at
    • I-Worm.Mydoom.ab

  • do góry:

    • I-Worm.NetSky.b
    • I-Worm.Bagle.as
    • I-Worm.Bagle.z

  • w dół:

    • I-Worm.Mydoom.m
    • I-Worm.Zafi.b
    • I-Worm.NetSky.d
    • I-Worm.NetSky.y
    • I-Worm.LovGate.w
    • I-Worm.NetSky.r
    • I-Worm.NetSky.c

  • powroty:

    • I.Worm.Mydoom.r
    • Backdoor.Win32.Rbot.gen

  • bez zmian:

    • I-Worm.NetSky.q
    • I-Worm.NetSky.aa
    • I-Worm.NetSky.t
    • I-Worm.Mydoom.l
    • I-Worm.Bagle.gen
    • I-Worm.Bagle.ah