2 kwietnia 2005

Lista 20 najpopularniejszych szkodników w marcu 2005

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w marcu 2005 roku.

Pozycja Stan Nazwa wirusa %
1 +1 Email-Worm.Win32.NetSky.q 27,76%
2 +5 Email-Worm.Win32.NetSky.aa 9,01%
3 +2 Email-Worm.Win32.NetSky.b 8,84%
4 nowość Net-Worm.Win32.Mytob.c 8,21%
5 +7 Email-Worm.Win32.Lovgate.w 4,48%
6 -3 Email-Worm.Win32.Zafi.d 4,47%
7 -6 Email-Worm.Win32.Zafi.b 3,86%
8 bez zmian Email-Worm.Win32.Mydoom.m 3,52%
9 +4 Email-Worm.Win32.NetSky.d 3,05%
10 +1 Email-Worm.Win32.Mydoom.l 2,77%
11 -1 Email-Worm.Win32.NetSky.y 2,27%
12 +2 Email-Worm.Win32.NetSky.x 1,58%
13 +2 Email-Worm.Win32.NetSky.r 1,44%
14 +3 Email-Worm.Win32.NetSky.t 1,32%
15 +1 Email-Worm.Win32.Bagle.ai 1,03%
16 -10 Email-Worm.Win32.Bagle.at 1,00%
17 -13 Email-Worm.Win32.Bagle.ay 0,92%
18 powrót Email-Worm.Win32.Lovgate.ae 0,91%
19 nowość Trojan-Spy.HTML.Bankfraud.dq 0,69%
20 powrót Email-Worm.Win32.Bagle.gen 0,59%
Inne szkodliwe programy* 12,28%
*infekcje szkodników, które nie zakwalifikowały się do listy

Sytuacja, którą obserwujemy od ostatnich kilku miesięcy trwa nadal - szkodniki Bagle, NetSky, Mydoom, Zafi oraz Lovgate rywalizują ze sobą i przepychają się nawzajem w rankingu. W marcu ponownie uległa zmianie pierwsza trójka - po raz pierwszy w tym roku zdominowana ona została przez rodzinę NetSky. Pierwsze miejsce zajmuje NetSky.q, który jest "najpopularniejszym" robakiem roku 2004.

Niespodzianką miesiąca było pojawienie się całkowicie nowej rodziny robaków - Mytob. Szkodniki te rozprzestrzeniają się aktywnie, a Mytob.c (wykryty 4 marca 2005) zdążył już zająć czwarte miejsce w naszym zestawieniu. Szkodnik ten przez cały czas krąży w sieci i gdyby zestawienie obejmowało pierwsze dni kwietnia, zająłby pierwsze miejsce.

Analiza naszych ekspertów wykazała, że podczas tworzenia rodziny Mytob wykorzystany został kod źródłowy robaka Mydoom.a. Dokonano jednak pewnych zmian - Mytob może rozprzestrzeniać się także przy użyciu luki w usłudze LSASS (podobnie jak Sasser). Oznacza to, że robak wyposażony jest w dwa mechanizmy rozprzestrzeniające, co rzeczywiście czyni z niego godnego przeciwnika dotychczasowych liderów naszego zestawienia.

Lovgate.w ciągle trzyma się na liście przeskakując to w górę, to w dół. W marcu dokonał skoku w górę aż o 7 pozycji. W zestawieniu utrzymał się także inny członek tej rodziny - Lovgate.ae.

Interesującym wydarzeniem marca jest upadek rodziny Zafi. W lutym jej członkowie zajmowali pierwsze i trzecie miejsce, natomiast w marcu robaki te znalazły się na 6 i 7 miejscu. Ten węgierski robak nigdy nie znalazł się tak nisko w naszym zestawieniu. Może to zwiastować całkowite zniknięcie rodziny Zafi z ruchu pocztowego, jednak patrząc na robaki NetSky oraz Mydoom widzimy jak długo stare wirusy mogą krążyć w Internecie.

Pozostała część marcowego zestawienia zwraca uwagę dwoma interesującymi zagadnieniami.

Po pierwsze, rodzina Bagle przez cały czas spada w zestawieniu - Bagle.at oraz Bagle.ay zajmują odpowiednio 10 i 13 miejsce. Robaki te zdecydowanie słabną, a wykorzystywanie ich w celu wywołania epidemii okazało się bezcelowe. Prawdopodobnie przyczyną takiego stanu jest szybka i efektywna reakcja korporacji antywirusowych oraz dostawców usług internetowych.

W marcu, w ciągu 24 godzin twórcy rodziny Bagle wypuścili na wolność 10 nowych wariantów tego szkodnika. Żaden z nich nie wywołał jednak epidemii. Eksperci z firmy Kaspersky Lab natychmiast stworzyli i opublikowali specjalną sygnaturę - Bagle.pac - pozwalającą na wykrywanie i usuwanie wszystkich tych robaków.

Po drugie, zgodnie z tradycją, szkodniki typu Trojan-Spy.HTML ciągle są obecne w naszym zestawieniu. Programy te wykorzystywane są podczas ataków typu phishing mających na celu kradzież poufnych informacji użytkowników bankowości elektronicznej.

W marcu analitycy z firmy Kaspersky Lab wykryli całkiem sporo szkodników, które nie zakwalifikowały się do zestawienia - stanowią one aż 12,28% przechwyconego szkodliwego oprogramowania. Ukazuje to jak wiele robaków i koni trojańskich, o których nawet jeszcze nie słyszeliśmy, krąży w Internecie.

Podsumowanie:

  • nowości:

    • Net-Worm.Win32.Mytob.c
    • Trojan-Spy.HTML.Bankfraud.dq

  • bez zmian:

    • Email-Worm.Win32.Bagle.gen
    • Email-Worm.Win32.Lovgate.ae

  • do góry:

    • Email-Worm.Win32.NetSky.q
    • Email-Worm.Win32.NetSky.aa
    • Email-Worm.Win32.NetSky.b
    • Email-Worm.Win32.Lovgate.w
    • Email-Worm.Win32.NetSky.d
    • Email-Worm.Win32.Mydoom.l
    • Email-Worm.Win32.NetSky.x
    • Email-Worm.Win32.NetSky.r
    • Email-Worm.Win32.NetSky.t
    • Email-Worm.Win32.Bagle.ai

  • w dół:

    • Email-Worm.Win32.Zafi.d
    • Email-Worm.Win32.Zafi.b
    • Email-Worm.Win32.NetSky.y
    • Email-Worm.Win32.Bagle.at
    • Email-Worm.Win32.Bagle.ay

  • powroty:

    • Email-Worm.Win32.Mydoom.m