3 lipca 2006

Najpopularniejsze wirusy czerwca 2006 według Kaspersky Lab

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2006 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w czerwcu 2006 roku.

Świat wirusów przeżył szok. Nie zauważyły tego media, lecz analiza pocztowych raportów antywirusowych ujawnia, że zmiany są ogromne.

Nie do końca wiadomo jakie są powody, ale tak duże zmiany nie wystąpiły na liście 20 najpopularniejszych wirusów od długiego czasu. W czerwcu twórcy oprogramowania antywirusowego opublikowali wiele ostrzeżeń, jednak większość ze szkodników, których dotyczyły te informacje, nie znalazło się w zestawieniu Kaspersky Lab. Za przykład może posłużyć Bagle.fy, który jest wykrywany przez produkty Kaspersky Lab także jako Bagle.mail oraz Baglel.gen. Robak ten był aktywny w połowie czerwca, jednak pojawił się jako lokalna epidemia, która trwała zaledwie kilka dni. Spojrzenie na czerwcowe zestawienie ujawnia, że Bagle.fy nie zdołał się do niego zakwalifikować. Jednym z powodów może być to, że wiele robaków osiąga szczyt swojej aktywności dopiero po upływie kilku miesięcy od ich pojawienia się. Tak właśnie stało się z opisanym poniżej robakiem Nyxem.e.

Nyxem.e zajął w czerwcowym zestawieniu drugie miejsce. Analitycy wirusów z pewnością dobrze pamiętają tego robaka. Pojawił się w styczniu 2006 r. i media poświęciły mu wiele uwagi. Zdaniem wielu producentów oprogramowania antywirusowego Nyxem.e zainfekował setki tysięcy komputerów na całym świecie (głównie w Indiach i Peru). Wszyscy oczekiwali z wstrzymanym oddechem na 3 lutego, kiedy to Nyxem miał usuwać pliki z zainfekowanych komputerów. Panika została rozprzestrzeniona do tego stopnia, że wiele firm i urzędów zdecydowało się na całodniowe wyłączenie swoich systemów komputerowych. Na szczęście 3 lutego nic się nie wydarzyło. W rzeczywistości Nyxem.e nawet nie pojawił się w zestawieniach Kaspersky Lab przez kilka następnych miesięcy.

Wydawało się, że możemy zapomnieć o robaku Nyxem.e. Jednak, ni stąd ni zowąd, Nyxem.e pojawił się w ruchu pocztowym na początku czerwca i błyskawicznie się rozprzestrzenił. W rezultacie robak znalazł się na drugim miejscu czerwcowego zestawienia. Analitycy z Kaspersky Lab są dalecy od chęci szerzenia paniki, jednak nawoływanie do wzmożonej ostrożności jest teraz poparte faktami.

Nieoczekiwane odrodzenie się robaka Nyxem.e jest tylko jednym z niecodziennych wydarzeń, które miały miejsce w czerwcu. Kolejną niespodzianką jest dramatyczny spadek dwóch długoletnich liderów - robaków Netsky.q oraz Netsky.t.

Netsky.q był najszerzej rozprzestrzenionym robakiem roku 2004 i od tamtego czasu pozostawał w czołówce zestawienia Kaspersky Lab. Netsky.t gwałtownie zyskał na popularności na początku roku 2006 i aż do czerwca jego udział w ruchu pocztowym przez cały czas rósł. W czerwcowym zestawieniu, zupełnie nieoczekiwanie, Netsky.q spadł na 15 miejsce, natomiast Netsky.t - na 20. Jest bardzo prawdopodobne, że w lipcowym zestawieniu pożegnamy się z tymi weteranami.

Przyczyną upadku robaków Netsky z pewnością nie jest nagły wzrost aktywności Nyxema. Bardziej prawdopodobnymi powodami są: powrót do zestawienia trzech wariantów Mytoba, pojawienie się nowego Mytoba oraz nowego Netsky'a.

Mytob.c od lutego 2006 utrzymuje pierwsze miejsce. W czerwcu stanowił on 30% zainfekowanego ruchu pocztowego przeanalizowanego przez ekspertów z Kaspersky Lab. Trudno przewidzieć co stanie się w najbliższych miesiącach - Nyxem.e pnie się do góry, Bagle.fy także może podjąć próbę zaatakowania pierwszej pozycji. Nie możemy też zapominać o nieznanych jeszcze szkodnikach.

Udział pozostałych złośliwych programów w ruchu pocztowym spadł do 12% (z 18,79% w maju 2006), co ukazuje, że obecnie popularne szkodniki rozprzestrzeniają się aktywniej niż te mniej znane.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=242.