Wirusy – maj 2007

mareklSkomentuj
Wirusy – maj 2007

etsky, Bagle i Sober, dokładnie tak samo jak kilka lat temu.

Mogliśmy się tego spodziewać. Robaki Netsky.t i Netsky.q należą do liderów zestawień 20 najpopularniejszych szkodników już od pewnego czasu; Bagle.gt utrzymał się na liście kilka miesięcy, pnąc się w kierunku pierwszej trójki, a czwartą pozycję w tym miesiącu zajął niespodziewanie Sober.aa. Pierwsze próbki tego robaka zostały wykryte przez analityków z firmy Kaspersky Lab 7 kwietnia 2007. Być może nie jest to aż tak istotne, ale poprzednia wersja tego robaka, Sober.z, datowana jest na połowę listopada 2005! Od tego czasu minęło ponad półtora roku. Sober.z był jednym z najbardziej rozpowszechnionych robaków – wydawało się, że niemiecka policja wpadła na trop nieznanego autora tego szkodnika i że aresztowanie go to tylko kwestia czasu. Nic takiego nie miało jednak miejsca, a teraz ktoś (być może nawet nie pierwotny autor robaka) wypuścił nową wersję tego starego robaka pocztowego. Rezultat jest oczywisty – Sober.aa, prymitywny robak, zdołał wypchnąć robaki z o wiele bardziej zaawansowaną technologią i jest całkiem prawdopodobne, że nadchodzących miesiącach awansuje na wyższe pozycje w rankingach.

Rodziny robaków Warezov i Zhelatin stanowią przegranych w najnowszej rywalizacji między wirusami. Warezov.ms, który uplasował się na drugim miejscu kwietniowego zestawienia, nie zaklasyfikował się do naszej listy, a Warezov.ns, który zajął jego miejsce, nie zdołał wspiąć się wyżej niż na 19 miejsce. Z kolei alarm ostrzegawczy wywołał Trojan-Downloader.Win32.Agent.bqs – szkodnik ten został masowo rozesłany 24 maja i w majowym zestawieniu uplasował się na 8 pozycji. Jest to sygnał o poważnym zagrożeniu, ponieważ Agent.bqs pobiera nowe wersje Warezova na zaatakowane komputery, co może potencjalnie prowadzić do poważnej epidemii i stworzenia gigantycznego botnetu.

W maju phisherzy wykazali mniejszą aktywność niż w kwietniu i marcu. Majowa lista 20 najpopularniejszych szkodliwych programów nie zawiera ani jednej wiadomości phishingowej. Jednak jest to wyraźnie zjawisko przejściowe i ataki phishing bez wątpienia powrócą do rankingu najpowszechniejszych zagrożeń w ruchu pocztowym.

Interesujące jest to, że dziesiąte i dwunaste miejsce zajmują dwa klasyczne wirusy plikowe – Grum i Cheburgen. Wirusy plikowe nie pojawiają się często w rankingu Kaspersky Lab, jednak ich obecność można wyjaśnić pewna osobliwość w cyklu życia wirusa plikowego. Grum i Chebrugen są pasożytami. Nie są zdolne do samodzielnego rozprzestrzeniania się, ani przez Internet, ani za pośrednictwem sieci lokalnych. Są jednak niezwykle agresywne i infekują wszystkie pliki na zaatakowanym komputerze bez wyjątku. W rezultacie, na zaatakowanym komputerze zostaną zainfekowane pliki robaków pocztowych. To spowoduje, że zainfekowana wiadomość wysłana z zaatakowanego komputera będzie zawierała 'sandwich’ ? plik robaka, który jest również zainfekowany wirusem plikowym.
Pozostałe szkodliwe programy stanowiły 10,97% szkodliwego kodu w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i Trojanów z innych rodzin.



Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=440.

Źródło: Kaspersky Lab Polska

Udostępnij

marekl