4 maja 2007

Najpopularniejsze wirusy kwietnia 2007 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2007 r.

Statystyki dotyczące szkodliwych programów wykrywanych w ruchu pocztowym robią się coraz bardziej interesujące. Warezov oraz Zhelatin regularnie powodują epidemie, trafiają do mediów a laboratoria antywirusowe na całym świecie mają dzięki nim ręce pełne roboty, jednak to NetSky.t, stary robak pocztowy, zajął w kwietniu pierwsze miejsce. Szkodnik ten istnieje już od trzech lat i dotychczas nie udało mu się zająć wyższej pozycji w zestawieniu niż czwarta (w lutym 2006 r.). Robak zniknął na jakiś czas, po czym powrócił i zbliżył się do czołówki. W kwietniu NetSky.t szturmem wdarł się na pierwsze miejsce spychając w dół wszystkie robaki nowej generacji.

Prawdopodobnie obserwujemy rezultaty nowej taktyki: twórcy wirusów stosują obecnie metodę przeprowadzania masowych wysyłek swoich najnowszych "dzieł" w bardzo krótkim czasie (wszystko za pośrednictwem wiadomości e-mail). Wiele z nich trafia na zestawienie Kaspersky Lab, jednak czasami zbyt duża liczba wariantów powoduje, że nie mogą one zająć zbyt wysokiej pozycji.

Na drugim miejscu uplasował się Warezov.ms stworzony przez niezidentyfikowanych cyberprzestępców, prawdopodobnie z Chin. Mimo, że ta wersja nie była tak popularna w mediach jak Warezov.nf, statystyki Kaspersky Lab pokazują, że wariant .ms dominował w kwietniu. Jednak, jest bardzo prawdopodobne, że Warezov.ms zniknie z zestawienia w maju, podobnie jak poprzednie warianty. Spośród wszystkich wariantów Warezova, które trafiły do zestawienia ubiegłej jesieni i zimy tylko Warezov.do dotrwał do kwietnia 2007 r.

Warianty robaka Zhelatin, który towarzyszy Warezovowi zajmują trzy miejsca w zestawieniu, nie są to jednak miejsca wysokie: 6, 18 oraz 20.

Phishing nie przestaje ewoluować. W ubiegłym miesiącu Bankfraud.ra, mający postać phishingowej wiadomości e-mail, znalazł się na szycie zestawienia. Jego kwietniowy spadek na 11 miejsce nie oznacza, że phishing słabnie: na piątej lokacie znalazł się nowy wariant Bankfrauda - .ri. Wniosek może być tylko jeden: wiadomości phishingowe zaczynają się rozprzestrzeniać na skalę robaków pocztowych.

Interesujący jest także powrót weteranów: LovGate.w oraz Mytob.t. Pojawienie się tych szkodliwych programów w zestawieniu jest całkowicie nieoczekiwane i dowodzi ich trwałości oraz pozwala na zrozumienie tego, jak aktywne były one w czasach swojej świetności.

Pozostałe szkodliwe programy stanowiły znaczny udział (13,16%) wszystkich szkodników wykrytych w ruchu pocztowym, co świadczy o tym, że w ruchu aktywnie krąży spora liczba robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=433.