Top 20 luty 2007

mareklSkomentuj
Top 20 luty 2007

arte przez Bagla. Pozostał tylko jeden wariant tego robaka, na prowadzenie wyszedł Bagle.gt. Jednak świat wirusów komputerowych, podobnie jak przyroda, nie lubi próżni i jak zwykle pojawiły się nowe, jeszcze groźniejsze programy, żeby wypełnić powstałą pustkę. W lutym byliśmy świadkami kilku epidemii spowodowanych nową rodziną robaków: Zhelatin.

Zhelatin to "storm worm", o którym tak głośno było w mediach na początku roku. Robak ten rozprzestrzenia się za pośrednictwem wiadomości e-mail, których tematy mają wzbudzić ciekawość odbiorcy, np. straszliwe huragany w Europie Zachodniej, śmierć prezydenta Putina czy zmartwychwstanie Saddama Husseina. Chociaż początkowo Zhelatin uważny był za nową wersję Warezova, dokładniejsza analiza wykazała, że mamy do czynienia z nową rodziną złośliwych programów, która prawdopodobnie pochodzi z Azji.

W lutym analitycy z Kaspersky Lab opublikowali trzy alerty o średnim poziomie zagrożenia. Wszystkie z nich spowodowane były szybkim rozprzestrzenianiem się nowych wariantów Zhelatin w ruchu pocztowym. Oczywiście wzmożona aktywność tych robaków znalazła odbicie w lutowym rankingu 20 najpopularniejszych szkodników: sześć z dziewięciu nowych złośliwych programów to warianty Zhelatina. W wyniku rywalizacji między robakami Zhelatin oraz Bagle.gt na pierwsze miejsce wysunął się weteran zestawień, robak Netsky.t, podczas gdy Bagle.gt znów spadł na drugie miejsce. Za to Zhelatin okupuje aż cztery miejsca w pierwszej dziesiątce.

Gdy w rankingu pojawia się nowy lider, następuje zazwyczaj generalne przetasowanie: jesteśmy świadkami zarówno debiutów jak i powrotów starych wirusów. Jak już zauważyliśmy, w lutowym zestawieniu pojawiło się dziewięć nowych złośliwych programów, powróciły cztery szkodniki, w tym kilku "starych dobrych znajomych", takich jak Nyxem.e, Scano.gen i Netsky.b. Po raz kolejny pokazuje to, że obecne robaki pocztowe są bardzo żywotne i można je znaleźć w ruchu pocztowym po upływie lat od momentu ich pierwszego pojawienia się.

Pozostałe szkodliwe programy stanowiły znaczny udział wszystkich szkodników wykrytych w ruchu pocztowym (12,86%). Świadczy to o tym, że aktywnie krąży duża liczba robaków i trojanów w innych rodzin.
Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=399.

Źródło: Kaspersky Lab Polska

Udostępnij

marekl