6 marca 2006

Lista On-line Scanner Top 20 Luty 2006

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, informuje o opublikowaniu listy On-line Scanner Top 20 opartej na analizie danych zgromadzonych przez ekspertów Kaspersky Lab przy użyciu skanera on-line w lutym 2006 roku. Ranking ten daje pełniejszy obraz rozkładu złośliwych programów w porównaniu z listą najpopularniejszych szkodników, która jest oparta wyłącznie na danych z ruchu pocztowego.

Ranking On-line Scanner Top 20 pojawia się po raz drugi, co pozwoliło analitykom z Kaspersky Lab na dokonanie wstępnych porównań z danymi pochodzącymi z ruchu pocztowego i przeanalizowanie pojawiających się tendencji.

Pierwszym interesującym faktem jest to, że na liście panuje bardzo duży ruch. W notowaniu z lutego 2006 r. pojawiło się aż dwanaście nowości, a z pięciu szkodników znajdujących się w czołówce listy w styczniu pozostały zaledwie dwa. Wydaje się to naturalne, ponieważ w Internecie krąży bardzo wiele szkodliwych programów, które nie występują w poczcie elektronicznej.

Co ciekawe, zestawienie zawiera robaki pocztowe i nie znajdują się one na końcu listy - po raz kolejny opanowały czołówkę. Worm.Win32.Feebs.gen (pierwsze miejsce w styczniu) powędrował na piątą pozycję. Na pierwszym miejscu znalazł się Email-Worm.Win32.Bagle.fj, który zajmuje szóstą pozycję na opublikowanej wcześniej liście najpopularniejszych szkodników z lutego 2006 r.

Na uwagę zasługuje jeszcze jeden robak - Wukill, który nie zakwalifikował się do listy najpopularniejszych szkodników. Nie przeszkodziło mu to w zajęciu 9 miejsca w rankingu On-line Scanner Top 20 i w pobiciu robaka NetSky.q, który w zestawieniu najpopularniejszych szkodników uplasował się na dziewiątej lokacie.

Drugą ciekawą cechą rankingu jest to, że, tak jak miesiąc temu, dominują w nim trojany. Większość z nich należy do szeroko rozpowszechnionych i najniebezpieczniejszych klas Trojan-Spy oraz Trojan-Downloader. W pierwszej szóstce zestawienia znajdują się aż cztery trojany, wszystkie stworzone w celu kradzieży poufnych danych związanych z systemami płatności elektronicznej i e-bankowością. Jest to bardzo niepokojące, ponieważ trojany te są bardzo licznie obecne w całej Globalnej Sieci. Mówiąc w skrócie, jeżeli robaki pocztowe są dzisiaj zagrożeniem numer jeden, trojany zajmują drugie miejsce. Ponadto, z punktu widzenia potencjalnych strat finansowych, trojany są znacznie bardziej niebezpieczne od robaków pocztowych. Nie możemy zapominać o tym, że programy te są zazwyczaj instalowane na komputerach przez trojany klasy Trojan-Downloader. Szkodliwe programy tego typu nieustannie monitorują strony zawierające inne niebezpieczne aplikacje oraz oprogramowanie adware. Jeżeli komputer jest zainfekowany szkodnikiem Trojan-Downloader, nie potrwa długo zanim stanie się on menażerią niebezpiecznego kodu. Trojany należące do klasy Trojan-Downloader zajmują 8, 9, 13 i 17 miejsce zestawienia.

Nyxem.e spadł na ósme miejsce, co dowodzi, że spowodowana przez niego epidemia osiągnęła już swój punkt kulminacyjny. Prawdopodobieństwo tego, że użytkownicy komputerów utracą ważne dane w dniu aktywacji tego robaka (trzeci dzień każdego miesiąca) jest zatem niewielkie.

Oczywiście żaden ranking nie byłby kompletny bez klasycznego wirusa plikowego. W lutym powrócił stary znajomy Parite w nowej wersji - Parite.b. Wirus Parite jest obecny w Sieci od 2001 roku, co świadczy o tym, że cykl życia wirusów plikowych jest znacznie dłuższy niż w przypadku innych odmian szkodliwych programów.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=157.