2 listopada 2006

Kaspersky Lab publikuje listę On-line Scanner Top 20 październik 2006

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w październiku 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

W tym miesiącu wzrost aktywności robaka Warezov zdominował zarówno listę opartą na analizie ruchu pocztowego, jak i na danych zgromadzonych przy użyciu skanera online firmy Kaspersky Lab. Robaki z tej rodziny występowały także we wrześniu, myśleliśmy jednak, że październik okaże się dla nich feralny i ustąpią miejsca robakom Scano i Bagle. Stało się jednak zupełnie inaczej: w październiku Warezov stanowił 27% wszystkich wirusów wykrywanych w ruchu pocztowym i ponad 15% wirusów tworzących listę "Online scanner Top 20".

Siedem nowych wariantów w jednym zestawieniu i siedem w drugim. Za wyjątkiem wariantów .gen oraz .dn, które są wspólne dla obydwóch zestawień, październikowe rankingi zawierają całkowicie inne wersje szkodliwych programów.

Na każdej z naszych list pojawiło się po siedem nowych wariantów Warezova. Z wyjątkiem Email.Worm.Win32.gen i Email.Worm.Win32.dn, które występują w obu zestawieniach, te dwie listy zawierają zupełnie inne warianty.

Lider zestawienia "Online Scanner Top 20", Warezov.cc, stanowił ponad 13% wszystkich wykrytych wirusów, co jest wynikiem bezprecedensowym. Do tej pory złośliwe programy znajdujące się w czołówkach list nigdy nie przeskoczyły bariery 5%. Chociaż wrześniowy lider, Trojan-Downloader.Win32.Delf.awg, został zdetronizowany, ślady epidemii z 6 września (gdy tysiące użytkowników serwisu Mail.ru otrzymało od nieznanego nadawcy nietypowe wiadomości zawierające trojana LdPinch) nadal są widoczne w rankingu. Był to jeden z największych ataków trojana w 2006 roku i czarny dzień dla rosyjskiego Internetu.

Pierwsza połowa listy, chociaż zdominowana przez warianty Warezova, zawiera również inne złośliwe programy. Innymi słowy, odzwierciedla ona wszystkie problemy dzisiejszych użytkowników Internetu, takie jak robaki pocztowe, trojany typu Downloader, keyloggery, backdoory i rzadko wspominane przez nas wcześniej floodery komunikatorów internetowych.

Na dziesiątym miejscu znajduje się Delf.h, flooder komunikatorów internetowych. Takie narzędzia przeznaczone są do masowego wysyłania wiadomości do użytkowników komunikatorów internetowych (ICQ, Miranda i Trillian). Ten rodzaj złośliwych programów spowodował, że spam przesyłany za pośrednictwem komunikatorów internetowych stał się rzeczywistością. Podobne sztuczki wykorzystują liczne trojany szpiegujące, które atakują ICQ poprzez zaproszenia do odwiedzenia strony internetowej, na której będzie można zobaczyć coś interesującego. Oczywiście, później okazuje się, że strony takie zawierają trojany lub inne szkodliwe programy.

Backdoor.IRC.Zapchast nadal nas zaskakuje. Jest to nazwa generyczna tysięcy różnych skryptów wykorzystywanych przez backdoory IRC oparte na standardowym kliencie mIRC. Jego obecność na liście może wynikać z tego, że na skutek zamknięcia wielu sieci wymiany plików szybko rośnie liczba użytkowników IRC. IRC nie zwrócił jeszcze uwagi organów ścigania i agencji ochrony własności intelektualnej. Ta stara metoda komunikacji i wymiany plików przeżywa odrodzenie.

Zarówno Rays, jak i Brontok odnotowały spadek na liście, oddając swoje pozycje licznym wariantom Warezova. Jednak całkowite usunięcie tych robaków z zainfekowanego komputera jest bardzo trudne. Wygląda na to, że jeszcze długo będą gościły na naszej liście.

Trojany szpiegujące, które w lecie zaklasyfikowały się do naszego rankingu, nie występują w tym miesiącu na dużą skalę. Nie oznacza to, że zniknęły. Wprost przeciwnie, pojawiają się w coraz większej liczbie, ale pod względem zasięgu, skazane są na pozostanie w tyle za robakami.

Programy reklamujące (AdWare) instalowane na komputerach użytkowników przez trojany wykazują taką samą aktywność jak zawsze. Dobrym przykładem takiej symbiozy są Adload (trojan) i Softomate.u (program adware), które w październikowym zestawieniu zajmują odpowiednio szóste i szesnaste miejsce.

Pełny raport znajduje się w Encyklopedii Wirusów http://viruslist.pl/analysis.html?newsid=332.