2 sierpnia 2005

Lista 20 najpopularniejszych szkodników w lipcu 2005

Firma Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w lipcu 2005 roku.

Pozycja Stan Nazwa %
1. Up +1 Email-Worm.Win32.NetSky.q 14,67
2. Down -1 Net-Worm.Win32.Mytob.c 13,58
3. Up +5 Email-Worm.Win32.Zafi.b 8,01
4. Down -1 Email-Worm.Win32.Zafi.d 6,54
5. Down -1 Net-Worm.Win32.Mytob.be 6,12
6. No Change 0 Net-Worm.Win32.Mytob.bk 6,07
7. Down -2 Email-Worm.Win32.NetSky.aa 4,41
8. Nowość! Nowość Net-Worm.Win32.Mytob.bt 2,65
9. Down -1 Email-Worm.Win32.NetSky.b 2,52
10. Up +8 Net-Worm.Win32.Mytob.bi 2,11
11. Up +3 Net-Worm.Win32.Mytob.au 1,85
12. Return Powrót Email-Worm.Win32.NetSky.d 1,73
13. Down -1 Net-Worm.Win32.Mytob.u 1,62
14. Down -4 Net-Worm.Win32.Mytob.ar 1,59
15. Down -8 Email-Worm.Win32.LovGate.w 1,59
16. Down -5 Net-Worm.Win32.Mytob.q 1,37
17. Down -1 Net-Worm.Win32.Mytob.t 1,30
18. Down -1 Email-Worm.Win32.Mydoom.l 1,20
19. Return Powrót Email-Worm.Win32.Mydoom.m 1,17
20. Return Powrót Email-Worm.Win32.Bagle.ah 1,04
Inne szkodliwe programy 18,86

Jesteśmy świadkami niezwykłych wypadków w świecie wirusów komputerowych. Niedługo po tym, jak pojawiła się nowa generacja robaków internetowych, a niektórzy z weteranów zniknęli z naszego rankingu, ponownie dali o sobie znać dawni "liderzy".

Przez trzy miesiące robak Mytob.c nie schodził z pierwszego miejsca naszych rankingów, po tym jak zdetronizował faworyta z 2004 r. - robaka NetSky.q. Pojawiło się coraz więcej wariantów z rodziny Mytob, w związku z czym istniały obawy, że lista 20 najpopularniejszych szkodników zmieni nazwę na listę najpopularniejszych wariantów wirusa Mytob.

Niespodziewanie jednak sytuacja zmieniła się. NetSky.q ponownie króluje na liście, co w dziwny sposób zbiega się z wyrokiem wydanym w procesie jego twórcy - Svena Jaschana. Nie licząc pojawienia się kolejnego Mytoba w naszym zestawieniu, ogólna liczba tych robaków spadła z 13 do 10. Co więcej, robaki Mytob nie zostały zepchnięte przez nowe szkodniki, ale przez naszych "starych, dobrych znajomych" z rodziny robaków Bagle, Zafi, Mydoom i oczywiście NetSky.

Oczywiście najbardziej zaskakująca jest obecność na liście robaka Zafi - drugi miesiąc z rzędu. W czerwcu Zafi.d odnotował awans o 6 pozycji osiągając trzecią lokatę. W lipcu to samo miało miejsce w przypadku robaka Zafi.b! Robak wspiął się w górę o 5 miejsc zdobywając trzecią pozycję w klasyfikacji. W ten sposób te dwa węgierskie "wielojęzyczne" robaki - rozsyłają spam w ponad 15 europejskich językach - znalazły się w piątce najpopularniejszych szkodników. Jest to zupełnie nieoczekiwany wynik i jak na razie nie potrafimy podać wyczerpujących wyjaśnień.

Na liście pojawiła się tylko jedna nowość - Mytob.bt. Wariant ten jest prawie identyczny jak jego poprzednicy - autorzy robaków Mytob, którzy określają się jako HELLBOT, wciąż eksperymentują z pakerami (w nadziei, że na nowo spakowane warianty unikną wykrycia) lub zmieniają funkcje botów, jak również listę kanałów IRC stosowanych do kontroli programów. Jest to niezbędne, ponieważ kanały wykorzystywane przez poprzednie warianty są szybko zamykane przez administratorów serwerów IRC.

Różne warianty robaka Mytob mocno okopały się w pierwszej dziesiątce, zajmując drugie, piąte, szóste, ósme i dziesiąte miejsce. Mytob.bi zamyka dziesiątkę najpopularniejszych szkodników i jest liderem "statystycznym" w tym miesiącu przeskakując o 8 pozycji. Również o 8 pozycji - tym razem jednak w dół - przesunął się inny weteran naszych zestawień, robak LovGate. Jeśli odnotuje on kolejny spadek w rankingu, w następnym miesiącu zniknie z listy.

Najbardziej interesujące jest "trio", które powróciło na listę. To właśnie te trzy robaki przyczyniły się do utraty pozycji przez Mytoba i uplasowały się na miejscach zajmowanych wcześniej przez warianty Mytoba.

Robak NetSky.d ostatnim razem gościł na liście w maju na piętnastej pozycji, w czerwcu wypadł poza klasyfikację, po czym w lipcu powrócił triumfalnie na dwunastym miejscu. Czworo przedstawicieli rodziny NetSky zajmuje odpowiednio pierwsze, siódme, dziewiąte i dwunaste miejsce. W świetle aktywności robaka NetSky tym bardziej zdumiewa werdykt sądu niemieckiego, który skazał Svena Jaschana na zaledwie 18 miesięcy pozbawienia wolności w zawieszeniu oraz 30 godzin służby na rzecz społeczności lokalnej.

Pozostałe robaki NetSky, które powróciły na listę, uplasowały się na końcu listy, na dziewiętnastym i dwudziestym miejscu. Mogą jednak awansować, jeśli Mytob nadal będzie przesuwał się w dół listy.

Mydoom.m jest jednym z najstarszych braci Mytoba. Warianty Mytoba, jak również Mydoom.m oparte są na kodzie źródłowym robaka Mydoom.a i są prostym przykładem, jakie konsekwencje może mieć opublikowanie w Internecie kodu źródłowego wirusa. Jest to tak samo niebezpieczne i w rzeczywistości może spowodować więcej szkód niż rozprzestrzenienie jednego robaka czy wirusa, ponieważ zachęca to innych "programistów" do tworzenia własnych szkodników. Kto wie, co by się stało, gdyby kod źródłowy robaka Mydoom.m nie został opublikowany w Internecie w lutym 2004 r. Jak bardzo inny byłby dzisiaj krajobraz wirusów. Jedna rzecz jest pewna - w lipcowym rankingu nie byłoby nowych robaków Mydoom i Mytob.

Lipcowe zestawienie zamyka jeden z wielu robaków Bagle, tym razem Bagle.ah. Ten "stary znajomy" świętuje swoją pierwszą rocznicę wykrycia niezwykłym wzmożeniem swojej aktywności.

Inne złośliwe programy, które nie zostały uwzględnione w naszej liście, stanowią znaczący udział (18,86%) wszystkich szkodników przechwyconych w ruchu pocztowym. Świadczy to o tym, że ogromna liczba robaków i trojanów z innych rodzin wciąż krąży na wolności.

Podsumowanie:

  • nowości:

    • Net-Worm.Win32.Mytob.bt

  • powroty:

    • Email-Worm.Win32.NetSky.d
    • Email-Worm.Win32.Mydoom.m
    • Email-Worm.Win32.Bagle.ah

  • bez zmian:

    • Net-Worm.Win32.Mytob.bk

  • do góry:

    • Email-Worm.Win32.NetSky.q
    • Email-Worm.Win32.Zafi.b
    • Net-Worm.Win32.Mytob.bi
    • Net-Worm.Win32.Mytob.au

  • w dół:

    • Net-Worm.Win32.Mytob.c
    • Email-Worm.Win32.Zafi.d
    • Net-Worm.Win32.Mytob.be
    • Email-Worm.Win32.NetSky.aa
    • Email-Worm.Win32.NetSky.b
    • Net-Worm.Win32.Mytob.u
    • Net-Worm.Win32.Mytob.ar
    • Email-Worm.Win32.LovGate.w
    • Net-Worm.Win32.Mytob.q
    • Net-Worm.Win32.Mytob.t
    • Email-Worm.Win32.Mydoom.l