Najpopularniejsze wirusy sierpnia

mareklSkomentuj
Najpopularniejsze wirusy sierpnia

eranem zestawień, i Nyxem.e, który znany jest z wprowadzania zamętu. Jednak ich przewidywania nie były całkiem słuszne. Nyxem.e, który w lipcu niemal zrównał się z Mytobem, a jego udział w ogólnej liczbie wirusów wynosił 50%, w sierpniu odnotował 10% spadek, podczas gdy Mytob.c utrzymał się na dotychczasowym poziomie.

Okres wakacyjny bez wątpienia wpływa na krajobraz wirusów komputerowych. Jednak, jak pokazuje lista 20 najpopularniejszych złośliwych programów, sierpień okazał się zaskakująco spokojnym miesiącem: pierwsze cztery miejsca zajmują te same szkodniki co w zeszłym miesiącu. Ogólnie, zmiany w pierwszej dziesiątce można określić jako bardziej lub mniej symboliczne: parę wirusów awansowało, parę spadło o kilka pozycji. Wszystko to mieści się w granicach błędu statystycznego.

W porównaniu z lipcem, gdy jeden z robaków wspiął się o siedem pozycji, a inny spadł o dwanaście, zmiany na liście sierpniowej wydają się nieznaczne (Mytob.cg awansował o cztery miejsca, Mytob.r odnotował spadek o pięć pozycji). Mimo to, firmy antywirusowe czekały na sierpień, wstrzymując oddech, ponieważ przez ostatnie kilka lat sierpień był jednym z miesięcy odznaczających się wzmożoną aktywnością wirusów. W zeszłym miesiącu analitycy z Kaspersky Lab pisali, że dopiero po wykryciu nowych luk w systemie Windows będzie można odpowiedzieć na pytanie, czy w sierpniu będzie miała miejsce epidemia.

Luki zostały wykryte. Co więcej, były to luki, które mogły prowadzić do pojawienia się robaka, takiego jak Lovesan czy Mytob. Luka opisana w biuletynie MS06-040 jest bardzo podobna do tych opisanych w biuletynach MS03-26 i MS04-011, które zostały wykorzystane odpowiednio przez robaka Lovesan i Sasser. Na szczęście, Microsoft postarał się, aby informacje o luce nie były publicznie dostępne, zanim nie opublikuje łaty. Exploit, jaki pojawił się wkrótce, działał tylko na ograniczonej liczbie wersji systemu Windows i nie zdołał przyciągnąć uwagi twórców wirusów. W rezultacie, przewidywana na sierpień epidemia nie nastąpiła.

Twórcy wirusów ograniczyli swoje działania do masowego wysyłania wiadomości phishingowych. Oznacza to, że chociaż robaki nie wykazały zwiększonej aktywności, odnotowaliśmy znaczną liczbę ataków typu phishing. W sierpniu miało miejsce kilka dużych ataków, z których największy dotyczył rozesłania przy pomocy technik spamowych trojana Bankfraud.od w Europie Zachodniej. Celem tej wiadomości phishingowej są klienci niemieckiego banku Volksbank. Po raz pierwszy pojawiła się ona w marcu tego roku. Na przełomie lipca i sierpnia autor zmodyfikował maila i przeprowadził ponowny atak. Bankfraud.od wspiął się na dwunaste miejsce listy i jest przykładem pierwszego ataku phishing, któremu w ostatnich miesiącach udało się zakwalifikować do zestawienia.
Jeżeli chodzi o pozostałe złośliwe programy, warto wspomnieć o zniknięciu z listy polimorficznego robaka skryptowego Scano. Wśród 20 najpopularniejszych szkodników nie ma również innego podobnego złośliwego programu – robaka Feebs.

Z zestawienia wypadł LovGate.ad. Rodzina ta została prawdopodobnie pokonana przez inne robaki. Z trzech przedstawicieli robaka LovGate, którzy zakwalifikowali się do 20 najpopularniejszych szkodników w lipcu, pozostał tylko LovGate.w. W sierpniu, wraz z powrotem do zestawienia LovGate.ae robak ten po raz kolejny udowodnił swoją żywotność. Zobaczymy, co przyniesie wrzesień. Znaczny odsetek (14,7%) innych złośliwych programów przechwyconych w ruchu pocztowym wskazuje na aktywność wielu robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=297.

Źródło: Kaspersky Lab Polska

Udostępnij

marekl