1 lutego 2007

Kaspersky Lab publikuje listę On-line Scanner Top 20 styczeń 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w styczniu 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Kilka miesięcy temu analitycy z Kaspersky Lab pisali o niespodziewanej, sporej liczbie trojanów dialerów w rankingu. Programy te nie tylko bardzo szybko wypchnęły inne rodzaje trojanów, takie jak trojan-spy oraz trojan-downloader, ale zdołały wspiąć się na szczyt tabeli. Podczas gdy w grudniu liderem był Dialer.cj, styczniowa lista "Online Top Twenty" zawiera kilku przedstawicieli rodziny Tiamin, z Diamin.fc na czele rankingu. Trojany z tej rodziny istnieją już od jakiegoś czasu. Wygląda na to, że powstała ona we Włoszech, a programy te są dość szeroko rozpowszechnione w europejskim segmencie Internetu. W sumie styczniowy ranking zawiera pięć dialerów. Świadczy to o gwałtownej ewolucji, jaką przechodzą obecnie programy z tej klasy.

Mimo to trojany downloadery, najbardziej rozpowszechniona klasa trojanów, nadal należą do liderów: w styczniowym rankingu szkodniki z tej kategorii znalazły się na drugiej i czwartej pozycji. Nie powinno to dziwić, ponieważ trojany te to wszechstronne aplikacje pozwalające cyberprzestępcom na zainstalowanie innych złośliwych programów na zainfekowanych komputerach.

Twórcy złośliwego oprogramowania nie zaniedbują również programów typu trojan spy. W styczniu keyloggery zajęły kilka pozycji w rankingu. Są to Perflogger (3 warianty) i RAS. Z punktu widzenia analityka wirusów, programy te nie mogą zostać sklasyfikowane jako czyste trojany. Ponieważ jednak posiadają funkcję szpiegującą, jesteśmy zobowiązani uwzględnić je w naszych raportach.

Jeśli chodzi o robaki - nie nastąpiły żadne znaczące zmiany: tradycyjnie już, do zestawienia zaklasyfikowały się Rays i Brontok, a także Bagle.gt. Ten ostatni jednak znalazł się zaledwie na szesnastym miejscu, o pięć pozycji niżej niż w grudniu.

Z kolei ze szkodników posiadających "prawdziwą" funkcjonalność szpiegującą, tylko brazylijski program Bancos.zm zdołał wejść do zestawienia. Celem tego programu są dane użytkowników, którzy posiadają konta w banku Banco Nossa Caixa S.A. Bancos.zm stanowi niewielkie zagrożenie dla użytkowników Internetu w Europie, Ameryce i Azji.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem: http://viruslist.pl/analysis.html?newsid=380.