2 lipca 2007

Najpopularniejsze wirusy czerwca 2007 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2007 r.

Tak, jak się spodziewaliśmy, rozpoczyna się tradycyjny wakacyjny okres zastoju w epidemiach wirusów. W czerwcu 2007 r. w czołówce zestawienia 20 najpopularniejszych szkodników znalazły się dobrze znane rodziny - nie typowi weterani, ale kilka prawdziwych dinozaurów ze świata wirusów.

Po długiej przerwie na pierwszym miejscu ponownie uplasował się lider z 2004 i 2005 r. - robak NetSky.q. Po piętach depcze mu robak z równie starej rodziny - Bagle.gt. Natomiast NetSky.t, majowy zwycięzca spadł na trzecie miejsce.

Na największą uwagę zasługuje prawdopodobnie zniknięcie z zestawienia majowego wichrzyciela - Sober.aa. Robak ten pojawił się nagle, po tym jak ukrył się na sześć miesięcy, i zajął w tym miesiącu czwarte miejsce, po czym znów zniknął. Czy kiedykolwiek ujrzymy jeszcze tą rodzinę w zestawieniu? Przypuszczamy, że nie.

W maju swoje pozycje umocniły starsze robaki. Byliśmy świadkami powrotu robaka Sober.aa, który zepchnął nową generację niebezpiecznych robaków Warezov. Prawie wszystkie z tych robaków zniknęły z naszych zestawień w zeszłym miesiącu, nadal jednak walczą o swoją pozycje. Zaledwie miesiąc temu analizowaliśmy Agent.bgs, który uplasował się na ósmym miejscu. Celem tego trojana jest tworzenie botnetów Warezova i wygląda na to, że w czerwcu botnet ten wywołał falę nowych wariantów Warezova.

Trzem nowym wariantom udało się zaklasyfikować do pierwszej dziesiątki, a Warezov.oz doszedł nawet do piątego miejsca. W najbliższym czasie pojawi się najprawdopodobniej spora liczba nowych wariantów stworzonych przez tych nieznanych autorów. Komputery zainfekowane Warezovem wykorzystywane są ogólnie jako platformy do wysyłania spamu.

Robaki z rodziny Zhelatin nie wytrzymały konkurencji z Warezovem. To już drugi miesiąc z rzędu, w którym żaden z nich nie zaklasyfikował się do naszych rankingów. Również Feebs i Scano powoli przesuwają się w dół tabeli i w każdej chwili mogą zniknąć, tak jak Sober.aa.

Kto pozostaje? W tym miesiącu jest to NetSky, Mytob, Bagle oraz Warezov. Można powiedzieć, że te cztery rodziny robaków długo jeszcze będą utrzymywały się na listach najpopularniejszych szkodników, może nawet przez lata (NetSky i Mytob już teraz mają długą historię). Podczas gdy Sober.aa zniknął, powrócił Nyxem.e. Robak ten stanowi dużą zagadkę. Przez długi czas był to najpowszechniejszy robak, po czym zniknął z zestawienia 20 najpopularniejszych szkodników, a następnie pojawił się - i to w czołówce. Później zniknął po raz kolejny i gdy już prawie całkiem o nim zapomnieliśmy, powrócił, tym razem na jedenastym miejscu.

Jeśli chodzi o ostatnie pozycje zestawienia 20 najpopularniejszych szkodników, nadal zajmują je stare warianty robaków Mytob oraz NetSky, można jednak zobaczyć tam również interesujące nowe wirusy, np. Virus.Win32.Grum.a oraz Exploit.Win32.IMG-WMF.y, który nadal wykorzystuje lukę w plikach WMF. Eksploit ten został wykorzystany do rozprzestrzeniania niektórych wariantów robaka Feebs.

Pozostałe szkodliwe programy stanowiły 11,40% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=446.