2 lipca 2007

Kaspersky Lab publikuje listę On-line Scanner Top 20 czerwiec 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w czerwcu 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Wydarzyła się dziwna rzecz - program, który zajmuje pierwsze miejsce na liście najbardziej rozpowszechnionych szkodników, wcale nie jest szkodliwym programem. Przez kilka miesięcy z rzędu komputery użytkowników atakowane były przez różne warianty programu adware, które bez skrupułów rozprzestrzeniały się za pośrednictwem trojanów i ukrywały się w systemie przy pomocy rootkitów. Szczegóły można znaleźć w raportach z poprzednich miesięcy. Zmieniły się tylko warianty. W czerwcu Virtumonde.jp miał wątpliwy zaszczyt uplasować się na pierwszym miejscu, przed majowym zwycięzcą - trojanem downloaderem Agent.bjo.

Również trojan dialer zdołał awansować na naszej liście. W ciągu zaledwie jednego miesiąca Dialer.qn wspiął się o siedem pozycji, przypominając nam sytuację z niedalekiej przeszłości, gdy program tego typu stanowił ponad 25% szkodników w rankingu. Być może Dialer.qn stanowi zapowiedź nowej fali ataków dialerów.

W czerwcu w pierwszej dziesiątce znalazło się sześć nowych szkodliwych programów, z czego połowa to nowe wersje trojanów downloaderów. To oznacza, że będą one instalowały na zainfekowanych komputerach nowe, uaktualnione modyfikacje wszelkiego rodzaju szkodliwego oprogramowania. Wygląda na to, że nowe warianty robaka Zhelatin nie mają zamiaru opuszczać zestawienia "Online Top Twenty", mimo że od pewnego czasu rodzina ta nie była obecna w rankingu 20 najpopularniejszych szkodników w ruchu pocztowym. Najwyraźniej autorzy tej rodziny jako główne narzędzie rozprzestrzeniania robaków wybrali trojany downloadery, pozostawiając masowe wysyłki jako drugą opcję.

Pojawiło się kilka interesujących nowości, łącznie z dwoma wirusami klasycznymi, które potrafią infekować inne pliki: Grum.a oraz Viking.bb. Grum regularnie pojawiał się na liście 20 najpopularniejszych szkodników w ruchu pocztowym w ciągu ostatnich kilku miesięcy, jednak na liście "Online Top Twenty" był to jego debiut. Z pewnością jest to związane z tym, że wirus ten rozprzestrzenia się poprzez infekowanie plików robaków pocztowych oraz "podróżowanie" z nimi po świecie. Viking.bb stanowi interesujący okaz, głównie ze względu na to, że różne warianty tego robaka zainfekowały liczne komputery w Chinach, o czym pisaliśmy już w naszym pierwszym raporcie kwartalnym w tym roku. Do tej pory Viking nie zdołał rozprzestrzenić się poza granice Chin. Jego obecność w rankingu świadczy o tym, że być może robak ten w końcu wykonał ten krok.

Oprócz tego, warto wspomnieć o zniknięciu z czerwcowego rankingu jednego z weteranów - robaka Rays, oraz dalszym spadku robaka Brontok, który w ciągu ostatnich dwóch miesięcy przesunął się w dół o siedem miejsc. Między tymi robakami istnieje uderzające podobieństwo - działają i rozprzestrzeniają się na podobną skalę. Poza tym od samego początku regularnie pojawiały się na naszej liście. Zobaczymy jak sytuacja będzie wyglądała w przyszłym miesiącu - być może udało się zatrzymać ich epidemie.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=447.