3 sierpnia 2006

Kaspersky Lab publikuje listę On-line Scanner Top 20 lipiec 2006

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w lipcu 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Lipcowa lista "On-line Scanner Top 20" stanowi pewnego rodzaju przełom, ponieważ zawiera wszystkie klasy złośliwych programów: wirusy, robaki, trojany, backdoory, adware i potencjalnie szkodliwe programy. Ta ogromna różnorodność po raz kolejny potwierdza, że komputery narażone są obecnie na atak wszystkich typów złośliwego oprogramowania. Nie chodzi już o to, czy komputer zostanie zaatakowany, ale jak znaczne będą straty. Spośród wymienionych szkodliwych programów największe szkody powodują programy szpiegujące.

Szybki rzut oka na listę "On-line scanner Top 20" przekonuje, że twórcy wirusów mają obecnie obsesję na punkcie złośliwego kodu, który może zostać wykorzystany do szpiegostwa. Lipcowe zestawienie zawiera ponad dziesięć programów, które wykorzystują tę czy inną metodę w celu zbierania informacji użytkowników i poufnych danych, takich jak numery kont bankowych.

Banker.anv zajmuje pierwsze miejsce już trzeci miesiąc z rzędu. Szkodnik ten powstał w Brazylii i rozprzestrzenił się na cały świat. Od stycznia 2006 roku niezmiennie można go zobaczyć na czołowych pozycjach rankingów. Rosyjscy twórcy trojanów nie pozostają daleko w tyle za ich brazylijskimi kolegami - Trojan-Dropper.Win32.Microjoin.bx zajmuje drugie miejsce. Program ten jest jednym z najbardziej rozpowszechnionych "nośników" LdPincha, kolejnego programu szpiegującego rosyjskiego pochodzenia. W lipcu rosyjski segment Internetu został zalany robakiem LdPinch, który wykorzystywał do rozprzestrzeniania się komunikator ICQ. Biorąc pod uwagę fakt, że LdPinch usuwa się z komputera ofiary po wykonaniu swojego "zadania", obecność trojana Microjoin.bx na drugim miejscu daje pewien obraz skali, na jaką rozprzestrzenił się LdPinch.

Jedną z niespodzianek było pojawienie się w pierwszej dziesiątce notowania dwóch robaków pocztowych. Jeśli porównamy to zestawienie z zestawieniem opartym na ruchu pocztowym, okazuje się, że ani Rays ani Brontok nie są szczególnie rozpowszechnione, chociaż oba szkodniki gościły już wcześniej na naszych listach "On-line scanner Top 20". Kolejna hybryda, Bagle.gen - połączenie robaka i programu szpiegującego pnie się w górę. W czerwcu szkodnik ten zajmował 20 miejsce. W tym miesiącu uzyskał 12 pozycję i nic nie wskazuje na to, że odnotuje spadek aktywności.

Jeśli chodzi o pozostałe złośliwe programy z lipcowej listy, warto powiedzieć o powrocie dwóch klasycznych wirusów plikowych: Parite.b i Hidrag.a. Jak gdyby na przekór przewidywaniom, że klasyczne wirusy znajdują się na granicy wymarcia, te dwa programy wykazują nadzwyczajną zdolność regeneracji. Przeżyły inne złośliwe programy (robaki i trojany), które pojawiły się w tym samym czasie kilka lat temu. Ze statystyk i raportów użytkowników wynika, że para ta nie zamierza się poddać. Gdyby oszacować liczbę komputerów zainfekowanych tymi dwoma programami, prawdopodobnie okazałoby się, że ich liczba przewyższa liczbę komputerów zainfekowanych dowolnym robakiem, który spowodował globalną epidemię.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=263.