13 stycznia 2005

Lista 20 najpopularniejszych szkodników w grudniu 2004

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2004. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w grudniu 2004 roku.

Pozycja Stan Nazwa wirusa %
1 nowość I-Worm.Win32.Zafi.d 17,85%
2 +2 I-Worm.Zafi.b 13,42%
3 bez zmian I-Worm.NetSky.q 10,85%
4 +2 I-Worm.LovGate.w 9,77%
5 bez zmian I-Worm.NetSky.aa 9,50%
6 -4 I-Worm.Mydoom.ab 4,69%
7 bez zmian I-Worm.NetSky.b 4,46%
8 +6 I-Worm.Bagle.au 4,19%
9 bez zmian I-Worm.Bagle.z 3,24%
10 bez zmian I-Worm.Mydoom.m 1,84%
11 +1 I-Worm.NetSky.y 1,56%
12 -11 I-Worm.Bagle.at 1,29%
13 +4 I-Worm.NetSky.t 1,21%
14 +1 I-Worm.NetSky.d 1,14%
15 +1 I-Worm.Mydoom.l 1,07%
16 nowość TrojanDownloader.Win32.Agent.bg 0,96%
17 nowość Trojan-Spy.HTML.Bankfraud.w 0,94%
18 bez zmian I-Worm.LovGate.ad 0,87%
19 bez zmian I-Worm.NetSky.r 0,68%
20 bez zmian I-Worm.Bagle.gen 0,57%
Inne szkodliwe programy* 9,90%
*infekcje szkodników, które nie zakwalifikowały się do listy

Rok 2004 zakończył się sukcesem dwóch odmian węgierskiego robaka Zafi. Szkodniki te zepchnęły z czołowych miejsc "wielką trójkę" (NetSky, Bagle oraz Mydoom), która dominowała na liście przez cały rok. W grudniowym zestawieniu zwyciężył wykryty w październiku 2004 Zafi.d.

Zafi.b uplasował się tuż za swoim młodszym bratem. Wersja ta utrzymywała się w czołówce przez całe lato, po czym jej notowania znacznie spadły, by pod koniec roku wrócić na drugie miejsce.

Liderzy z listopada (Mydoom.ab oraz Bagle.at) spadają w dół tak samo szybko, jak pojawili się w czołówce (w zestawieniu z grudnia Bagle.at zanotował spadek aż o 10 pozycji).

Koreański robak Lovgate.w sukcesywnie pnie się do góry i w grudniu udało mu się osiągnąć czwartą lokatę. Nowsza wersja tego robaka nie zmieniła pozycji i trudno przewidzieć co stanie się z nią w przyszłości. W przeciwieństwie do pozostałych robaków z zestawienia, szkodniki z rodziny Lovgate nie zostały rozesłane przy użyciu technik spamowych. Zamiast tego ich twórca zdecydował się na użycie bardziej standardowych metod - robaki zaczęły się rozprzestrzeniać z niewielkiej liczby zainfekowanych komputerów, konsekwentnie atakując kolejne ofiary.

Na listę powrócił Sober.i. Mimo poważnych błędów w kodzie szkodnikowi udało się zdobyć dziesiątą lokatę.

Pozycje większości pozostałych robaków zmieniły się nieznacznie, a często wcale. W grudniu nie zanotowaliśmy żadnych poważnych epidemii. Twórcy wirusów skupili swoje wysiłki na wykorzystywaniu luk w zabezpieczeniach przeglądarki Internet Explorer oraz na tworzeniu oprogramowania typu spyware oraz adware.

Przedstawicielami takich programów są dwa nowe szkodniki Trojan-Downloader.Win32.Agent.bq oraz Trojan-Spy.HTML.Bankfraud.w. Agent.bq kilkakrotnie był rozsyłany przy użyciu technologii spamowych. Trojan ten instaluje na zainfekowanym komputerze programy typu AdWare oraz gromadzi informacje o sposobach korzystania z Internetu przez użytkownika.

Bankfraud.w to typowy przykład oszustwa. Użytkownik otrzymuje wiadomość pochodzącą rzekomo z działu pomocy technicznej banku Washington Mutual Internet Banking. Przy użyciu socjotechniki autor szkodnika zachęca odbiorcę do otwarcia sfałszowanej strony i wpisania na niej informacji związanych z posiadanym kontem bankowym.

Podsumowanie:

  • nowości:

    • I-Worm.Win32.Zafi.d
    • TrojanDownloader.Win32.Agent.bg
    • Trojan-Spy.HTML.Bankfraud.w

  • bez zmian:

    • I-Worm.NetSky.q
    • I-Worm.NetSky.aa
    • I-Worm.NetSky.b
    • I-Worm.Bagle.z
    • I-Worm.Mydoom.m
    • I-Worm.LovGate.ad
    • I-Worm.NetSky.r
    • I-Worm.Bagle.gen

  • do góry:

    • I-Worm.Zafi.b
    • I-Worm.LovGate.w
    • I-Worm.Bagle.au
    • I-Worm.NetSky.y
    • I-Worm.NetSky.t
    • I-Worm.NetSky.d
    • I-Worm.Mydoom.l

  • w dół:

    • I-Worm.Mydoom.ab
    • I-Worm.Bagle.at