3 sierpnia 2006

Najpopularniejsze wirusy lipca 2006 według Kaspersky Lab

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lipcu 2006 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w lipcu 2006 roku.

Czerwiec różnił się od poprzednich miesięcy: w okresie tym odnotowaliśmy duże epidemie spowodowane niespodziewanym powrotem robaka Nyxem.e. Szkodnik ten stanowił prawie 17 proc. złośliwego kodu wykrywanego w ruchu pocztowym i wszystko wskazywało na to, że w lipcowym rankingu robak ten zajmie pierwsze miejsce. Jednak pomimo gwałtownego rozprzestrzeniania się Nyxema pierwszą lokatę zachował Mytob.c, chociaż stracił 4 proc. w stosunku do poprzedniego miesiąca. W lipcu robaki Nyxem.e. i Mytob.c dzielił jeden punkt procentowy. Tym bardziej nie możemy się doczekać, jak sytuacja rozwinie się w sierpniu.

Sierpień jest tradycyjnie miesiącem epidemii. Ewidentnym przykładem mogą być trzy ostatnie lata: rok 2003 - Lovesan, 2004 - liczne warianty Mydooma, 2005 - Mytob / Bozori (zwany znany również jako Zotob). Jednak prawie wszystkie te epidemie poprzedzało ujawnienie luk w systemie Windows. Tak więc to, czy w sierpniu wystąpi epidemia, będzie zależeć od wykrycia nowych luk.

W tym roku niebezpieczeństwo sierpniowej epidemii jest prawdopodobnie minimalne. Ostatnią dużą epidemię spowodował Nyxem w styczniu tego roku. Jedyne złośliwe programy, które mogą wywołać poważną epidemię, takie jak Scano czy Bagle, wykazują krótkie wybuchy aktywności.

Niektóre z czerwcowych trendów utrzymały się również w lipcu. NetSky.q, lider 2004 roku, który często gościł na szczytach list w 2005 roku i pierwszej połowie 2006 roku, tracił impet. W czerwcu robak ten przesunął się w dół o 12 pozycji, z 3 na 15 miejsce. W lipcu całkiem wypadł z listy, zajmując 22 miejsce z 0,69% udziału w ruchu. Dokładnie to samo przytrafiło się robakowi NetSky.t: na początku tego roku powrócił do naszych zestawień, konsekwentnie piął się do góry, po czym w czerwcu spadł z 5 na 20 miejsce. W tym miesiącu wylądował na 25 pozycji z 0,65 proc udziału w ruchu.

Sytuacja jest raczej nietypowa. Nowe robaki nie pojawiają się, a ze starych, dobrze znanych rodzin wybijają się liczne warianty Mytoba. Czerwiec przyniósł ze sobą powrót robaka Mytob.ar oraz pojawienie się w naszych rankingach nowości - robaka Mytob.cg.

Chociaż większość wariantów robaka NetSky zniknęło z listy 20 najpopularniejszych szkodników, kilka z nich wciąż się utrzymuje, a nawet uzyskuje nieco lepsze wyniki. W tym momencie nie możemy jeszcze wyjaśnić tak zróżnicowanego zachowania wariantów z tej samej rodziny.

Rodzina LovGate zauważalnie straciła swoją pozycję - w niedawnych zestawieniach figurowały jeszcze trzy warianty tego robaka, ale czerwcowa lista zawierała tylko dwa z nich. Chociaż LovGate.w wciąż utrzymuje się w pierwszej piątce, LovGate.ad spadł o 12 pozycji i, podobnie jak NetSky.q i .t, może nie zakwalifikować się do sierpniowego zestawienia.

Scano.e, polimorficzny robak skryptowy, wciąż balansuje na krawędzi listy. Szkodnik ten pojawił się w zestawieniu już wcześniej; w czerwcu zajmował 19 miejsce, chcąc najwidoczniej przypomnieć użytkownikom o swojej obecności. Czas robaka Scano dobiegł już końca. W zestawieniu pojawi się prawdopodobnie Feebs, podobny robak, który regularnie figuruje w naszych zestawieniach opartych na skanerze online.

Pozostałe złośliwe programy stanowiły 12,59% wszystkich szkodników przechwyconych w ruchu pocztowym, co wskazuje, że w ruchu pocztowym krąży stosunkowo duża liczba trojanów i robaków z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=262.