3 października 2005

Firma Kaspersky Lab prezentuje listę 20 najpopularniejszych szkodników września 2005 r.

Firma Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikowała listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2005 r.

Jednym z bardziej interesujących aspektów epidemii wirusów jest sposób, w jaki niektóre szkodniki powracają. Często starsze wirusy, które pojawiły się dość dawno temu i pozornie zniknęły ze sceny, wskakują na pierwsze miejsca zestawień najczęściej atakujących szkodników, sprawiając, że eksperci antywirusowi mają ciężki orzech do zgryzienia, próbując ustalić przyczyny tych niespodziewanych powrotów. Wrześniowa lista 20 najpopularniejszych szkodników jest dobrym przykładem nieoczekiwanych powrotów wirusów.

Warto zwrócić uwagę na to, że nagle zakończyła się bezlitosna ofensywa robaków z rodziny Mytob. Przyczyny obecnego względnego spokoju wydają się dość oczywiste.

Po pierwsze, w sierpniu 2005 r. wykryto nową lukę w zabezpieczeniach Microsoft Windows. Tym razem błąd znaleziono w funkcji Plug and Play (więcej informacji o tej luce zawiera biuletyn firmy Microsoft MS05-039). Twórcy wirusów natychmiast porzucili pisanie robaków pocztowych i skierowali swoje zainteresowanie w stronę robaków sieciowych. Znalazło to oddźwięk w zestawieniu, szczególnie w odniesieniu do robaków pocztowych.

Po drugie, zwrot ten przyciągnął uwagę organów ścigania. Ich działania doprowadziły do aresztowania dwóch osób w Maroku i Turcji pod zarzutem tworzenia robaków z rodziny Mytob. Śledztwo dopiero wykaże, czy są oni rzeczywistymi autorami tych szkodników. Jedna rzecz jest jasna: we wrześniu (po aresztowaniu) wciąż pojawiały się nowe warianty robaka Mytob, jednak w znacznie mniejszych ilościach.

W zestawieniu wyłonił się nowy lider, Zafi.d, który zupełnie nieoczekiwanie znalazł się na szczycie listy. Robak ten został po raz pierwszy zidentyfikowany w październiku 2004 r., a w grudniu i styczniu występował na pierwszych miejscach zestawień firmy Kaspersky Lab. Później zajmował coraz niższe lokaty, aż w sierpniu 2005 r. jego udział we wszystkich wirusach wyniósł tylko 6%. We wrześniu ten węgierski robak przesunął się o trzy pozycje do góry i generował 6% ruchu robaków pocztowych. Co więcej, Zafi.b znajduje się teraz na trzecim miejscu. Może to mieć związek z pojawieniem się robaka Zafi.e, pierwszego nowego szkodnika z rodziny Zafi od prawie roku. Istnieje duże prawdopodobieństwo, że Zafi.e będzie regularnie gościł na liście Kaspersky Lab.

We wrześniu wykryto ponad 20 nowych wariantów robaka Bagle. W niektóre dni pojawiało się nawet 5 - 6 nowych wariantów w przeciągu kilu godzin, firmy antywirusowe miały więc ręce pełne roboty. Pamiętając poprzedni sukces, wydawałoby się, że tak duża aktywność tej rodziny robaków powinna znaleźć odzwierciedlenie we wrześniowym zestawieniu, tak jednak się nie stało. Trudno powiedzieć, co było tego przyczyną, szybka reakcja firm antywirusowych, które powstrzymały epidemię, rozwaga użytkowników, którzy nie uruchamiali plików zawierających robaka, czy też błąd w kodzie robaka, uniemożliwiający mu działanie w niektórych systemach. Najprawdopodobniej przyczyną było jednoczesne wystąpienie wszystkich tych czynników. Nie należy jednak zaprzestawać walki na tym froncie, ponieważ autorzy Bagli regularnie przeprowadzają swoje ataki.

Po raz pierwszy w tym roku zmniejszyła się liczba innych złośliwych programów w ruchu pocztowym - jest to interesujący rozwój sytuacji, któremu będziemy się uważnie przyglądać.

Pełny artykuł znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab - www.viruslist.pl.