3 stycznia 2007

Najpopularniejsze wirusy grudnia 2006 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w grudniu 2006 r.

Ostatni miesiąc 2006 roku nie przyniósł żadnych poważnych zmian, jeśli chodzi o rodzaje wirusów wykrywanych w ruchu pocztowym. Chociaż analiza wyników dla całego roku zostanie przeprowadzona później, już teraz można powiedzieć, że zwycięzcą miesięcy jesiennych i zimowych jest rodzina robaków Warezov.

W grudniu warianty robaka Warezov zajęły trzy najwyższe pozycje w rankingu, a tradycyjna zmiana lidera miała miejsce w "obrębie rodziny": Warezov.fb zastąpił Warezov.gj. Analitycy z Kaspersky Lab spodziewali się i prognozowali tę zmianę: w grudniu gwałtownie spadły notowania poprzedniego lidera, który ustąpił swoim młodszym braciom.

Największą niespodzianką listopada był triumfalny powrót do rankingu starego znajomego, robaka Nyxem.e, który uplasował się na trzeciej pozycji. Robak ten zaskoczył również w grudniu, przesuwając się o 13 pozycji w dół. Jego dawny rywal, Mytob.c, który w listopadzie również powrócił na listę (na szóstą pozycję) został wyprzedzony przez nowości, i ostatecznie uplasował się na siódmym miejscu. Mimo to przyszłość obu robaków (Nyxem.E i Mytob.C), które przez pierwsze 9 miesięcy 2006 roku zaciekle rywalizowały o najwyższą pozycję, wygląda raczej ponuro: w 2007 roku najprawdopodobniej będą musiały opuścić listę 20 najpopularniejszych szkodników.

To samo odnosi się do robaka Zafi.b. Chociaż w tym miesiącu robak ten znalazł się w pierwszej dziesiątce najpopularniejszych złośliwych programów, przeszedł już kilka cykli pojawiania się na liście i znikania i może opuścić ją na zawsze.

Tymczasem NetSky.q (lider z października) przesuwa się w górę i w dół czołówki listy i wygląda na to, że będzie utrapieniem użytkowników poczty elektronicznej jeszcze przez długi czas, mimo że istnieje już od 2004 roku! Równie "sędziwe" są też inne robaki: LovGate.w i Mytob.t.

Spośród nowości warto wspomnieć o robaku Bagle.gt i exploicie Exploit.Win32.IMG-WMF.y. Bagle.gt jest pierwszym członkiem tej rodziny robaków, który znalazł się wśród liderów wyścigu wirusowego w ciągu ostatnich kilku lat. Bagle i Warezov są bezpośrednimi rywalami, co oznacza, że możemy być świadkami kolejnej wojny cybernetycznej pomiędzy grupami przestępczymi próbującymi zdobyć dostęp do komputerów użytkowników i przechowywanych na nich danych.Exploit.Win32.IMG-WMF.y należy do rzadkiej klasy złośliwych programów: wysłany w wiadomości e-mail obiekt nie jest plikiem wykonywalnym, w którym kryje się robak, ale obrazkiem zawierającym exploita wykorzystującego lukę w obsłudze plików WMF. Po wyświetleniu obrazka na komputerze użytkownika zostaje zainstalowany program trojański lub robak. Luka ta została wykryta rok temu, w grudniu 2005 roku. W pierwszym tygodniu jej istnienia Internet zalały setki trojanów, które wykorzystały ten mechanizm w celu przeniknięcia do komputerów. Chociaż minął rok, cyberprzestępcy nadal skutecznie wykorzystują tę lukę.

Pozostałe szkodniki stanowiły 11,96% wszystkich złośliwych programów przechwyconych w ruchu pocztowym. Świadczy to o tym, że w ruchu aktywnie krąży ogromna liczba trojanów i robaków z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=368.