4 grudnia 2006

Najpopularniejsze wirusy listopada 2006 według Kaspersky Lab

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2006 r.

Jesień 2006 roku była burzliwym okresem. Po raz trzeci z rzędu wyłonił się nowy lider rankingu Kaspersky Lab. Ponadto, nastąpiły zmiany w obrębie całej listy 20 najpopularniejszych złośliwych programów. Jednak, podobnie jak w zeszłym miesiącu, największymi szkodnikami okazały się robaki z rodziny Warezov.

W listopadzie, na pierwszym miejscu znalazł się Warezov.gj. Robak ten, wykryty po raz pierwszy 22 listopada 2006 r., potrzebował zaledwie tygodnia, żeby stać się najbardziej rozpowszechnionym wirusem w ruchu pocztowym - jego udział wyniósł aż 18%! Niewiele złośliwych programów rozprzestrzeniało się w tak rekordowym tempie w pierwszym miesiącu swojego istnienia - i wszystkie z nich pozostawały na szczycie rankingów przez długi okres czasu. Jednak, nie wydaje się, żeby miało to miejsce w przypadku robaka Warezov.gj. Szkodnik ten w grudniu prawdopodobnie odnotuje znaczny spadek, ustępując miejsca swoim nowym "braciom".

Zaskoczeniem tego miesiąca był triumfalny powrót starego znajomego - robaka Nyxem.e - który od razu wskoczył na trzecie miejsce rankingu. Wkrótce robak ten będzie świętował rocznicę: od wykrycia go minął już prawie rok. Nyxem.e stał się jednym z najbardziej rozpowszechnionych wirusów w 2006 roku.

Swoje notowania poprawił również największy rywal Nyxema, Mytob.c, który awansował o osiem pozycji. Przez kilka tygodni między tymi dwoma robakami toczyła się rywalizacja o pierwsze miejsce na liście, jednak w listopadzie "huragan" Warezov.a zmiótł wszystko. Listopadowa konfrontacja może sprawić, że w przyszłym miesiącu oba robaki znajdą się w pierwszej piątce listy.

Równie spektakularny powrót miał robak Zafi.b. Wkrótce po swoim zniknięciu pojawił się ponownie, znów irytując użytkowników wiadomościami w 18 językach. Ósme miejsce w listopadzie to niemałe osiągnięcie, które pokazuje, że cykl życia tego węgierskiego robaka jeszcze się nie zakończył.

Październikowy lider - NetSky.q - znów przesuwa się w dół listy. Dość interesująca jest historia tego robaka. Po tym, jak pojawił się po raz pierwszy w 2004 roku, przez długi czas znajdował się na szczycie listy, stając się najbardziej rozpowszechnionym szkodnikiem 2004 roku. W 2005 roku rywalizował o pozycję lidera z wieloma wariantami Mytoba, a w 2006 roku na przemian piął się w górę lub spadał na sam dół listy 20 najpopularniejszych złośliwych programów. Mimo to, NetSky.q pozostaje jednym z najbardziej rozpowszechnionych robaków w całej historii Internetu. Jego autor, Sven Jaschan, odbył już 16 z 21 miesięcy otrzymanego wyroku w zawieszeniu.

Oprócz robaka Netsky.q, również kilka innych przesuwa się w górę lub dół rankingu, tworząc swego rodzaju sinusoidę. Na listę powróciły dwa kolejne historyczne robaki - LovGate.w i Mytob.t - które w listopadzie zajęły środkowe pozycje zestawienia.

Wszystkie te przykłady pokazują, że robaki można podzielić na dwie grupy. Do pierwszej z nich zaliczają się te, które krążą w Sieci przez lata, czasami zwiększając swój udział (gdy nie występują żadne inne epidemie), innym razem ustępując nowościom. Robaki z drugiej grupy pojawiają się szybko, przez krótki czas znajdują się na pierwszych miejscach statystyk, a następnie szybko znikają. Ich cykl życia często wynosi zaledwie kilka tygodni.

Jeżeli chodzi o prognozy na grudzień, wszystko będzie zależało od autorów robaka Warezov. Jeżeli nadal będą masowo wysyłać liczne warianty tego robaka, w przyszłym miesiącu Warezov będzie stanowił przynajmniej 30% wszystkich złośliwych programów w ruchu pocztowym. Jeżeli jednak twórca Warezova zwolni tempo lub zostanie aresztowany (co jest niestety mniej prawdopodobne), "stare" robaki, takie jak NetSky.q, Zafi,b i Mytob.c znów wyjdą na prowadzenie.

Złośliwe programy z innych rodzin stanowiły 12,34% wszystkich szkodników przechwyconych w ruchu pocztowym. Świadczy to o tym, że w Sieci aktywnie krąży ogromna liczba robaków i trojanów, które nie zaklasyfikowały się do rankingu.

Pełny raport znajduje się w Encyklopedii Wirusów: http://viruslist.pl/analysis.html?newsid=352.