3 kwietnia 2006

Kaspersky Lab publikuje listę On-line Scanner Top 20 marzec 2006

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2006 roku. Ranking ten daje pełniejszy obraz rozkładu złośliwych programów w porównaniu z listą najpopularniejszych wirusów, która jest oparta wyłącznie na danych z ruchu pocztowego.

Na pierwszy rzut oka, najnowsze dane pozwalają sądzić, że zestawienie On-line Scanner Top 20 radykalnie zmienia się z miesiąca na miesiąc. W lutym na liście pojawiło się 12 nowych złośliwych programów, taka sama sytuacja miała miejsce w marcu. Niemal całkowicie zniknęły z zestawienia wirusy, które tworzyły On-line Scanner Top 20 w styczniu.

Pozornie zmiany, jakie nastąpiły w tym miesiącu na pierwszych miejscach listy, nie są niczym niezwykłym. Jednak liderzy zestawienia stanowią tak znaczny odsetek wszystkich szkodników w ruchu, że pod tym względem pobili wszelkie rekordy ustanowione przez swoich poprzedników. W połowie marca wzmożoną aktywność w Runecie (rosyjskiej części Internetu) wykazał trojan kradnący hasła LdPinch.air. Trojan ten został masowo rozesłany przy użyciu technik spamerskich. Rozpowszechnianie szkodnika odbywało się w kilku etapach - oprócz LdPincha rozsyłany był Trojan-Downloader, który następnie pobierał na komputer ofiary trojana LdPinch.air. To właśnie ten Trojan-Downloader, Win32.Delf.ajd, zajął drugie miejsce w zestawieniu On-line Scanner Top 20. Trojan ten stanowił ponad 10% wszystkich szkodników w ruchu. Bez wątpienia LdPinch był najważniejszym incydentem w marcu.

Wysoką pozycję w zestawieniu zajmuje Banker.ark. W przeciwieństwie do kradnącego hasła trojana LdPinch jest to program szpiegujący, który przechwytuje informacje związane z kontami systemu bankowości on-line.

Z czołowych pozycji spadły robaki. Feebs.gen, który w styczniu prowadził w zestawieniu On-line Scanner Top 20, w marcu spadł na 18 miejsce. Zwycięzca z lutego, Bagle.fj, w ogóle nie zaklasyfikował się do listy.

W przeciwieństwie do wymienionych wcześniej robaków, pewną stabilność wykazuje mało znany Wukill. Trzeci miesiąc z rzędu robak ten plasuje się pomiędzy 7 a 10 pozycją. Nie wiadomo dokładnie, czym jest to spowodowane - Wukill nie spowodował żadnej znaczącej epidemii.

Podobnie jak w zeszłym miesiącu, ogromną większość szkodników stanowiły programy trojańskie z najbardziej rozpowszechnionych i niebezpiecznych klas: Trojan-Spy oraz Trojan-Downloader. Na dane dotyczące kont bankowych polują Banker.anv (6 pozycja), Bancos.ha oraz Banker.ark. Liczną rodzinę trojanów LDPinch reprezentuje na 13 miejscu LdPinch.ais.

Trojany te dostarczane były na komputery ofiar głównie za pośrednictwem szkodników z klasy Trojan-Downloader. Marcowe zestawienie On-line Scanner Top 20 zawiera aż 7 takich trojanów. Świadczy to o szybkiej ewolucji tego typu złośliwych programów. W lutym w zestawieniu znalazły się tylko 4 szkodniki z klasy Trojan-Downloader. Nyxem.e, który wywołał spore zamieszanie w pierwszym miesiącu tego roku, ostatecznie zniknął z zestawienia. Natomiast Parite.b, klasyczny wirus plikowy odnotował gwałtowny wzrost, awansując o 8 pozycji na 12 miejsce.

Interesujące jest pojawienie się w tym miesiącu na liście starego exploita wykorzystującego lukę w systemie Windows - CodeBaseExec. Exploit ten wykorzystywany był przez niektóre robaki kilka lat temu i wygląda na to, że został wskrzeszony pomimo tego, że większość użytkowników już dawno zainstalowała łaty.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=181.