Wirusy września 2007

mareklSkomentuj
Wirusy września 2007

ego przez siebie botnetu. W rezultacie, wrześniowe zestawienie nie zawiera ani jednego wariantu Warezova.

Swoją aktywność zwiększyli natomiast autorzy innego robaka pocztowego, Zhelatina (znanego również jako Storm). W sierpniu firmy zajmujące się bezpieczeństwem IT publikowały regularne raporty i szacunki dotyczące skali stworzonego przez tego robaka botnetu. Z niektórych danych wynikało, że na świecie zainfekowanych jest 2 mln komputerów – co sugerowało, że na horyzoncie majaczy nowa epidemia. Jednak pod tym względem wrzesień okazał się niezwykle spokojny. Albo podawane liczby były błędne, albo autorzy Zhelatina postanowili zrobić sobie przerwę do czasu, gdy organy ścigania na całym świecie skierują uwagę w innym kierunku.

Na pierwszym miejscu ponownie znalazł się Netsky.q. Robak ten w końcu zasłużył sobie na miano najbardziej rozpowszechnionego szkodliwego programu w historii Internetu. Mydoom.a jest nadal liderem pod względem liczb (w okresie największego nasilenia epidemii, w styczniu 2004 r. robak ten infekował 8 z każdych 10 wiadomości e-mail).

W pierwszej piątce znajdują się też inne, stałe gwiazdy naszych rankingów: Netsky.aa, Mydoom.l, Bagle.gt, oraz niespodziewanie powracający Nyxem.e. Robak ten został po raz pierwszy wykryty w styczniu 2006 r., a okres największego nasilenia jego epidemii przypadł na lato/jesień tego samego roku. Szkodnik ten wiele razy znikał z naszej listy, jednak w jakiś sposób zawsze udaje mu się wrócić i wspiąć na czołowe pozycje.

Exploit.Win32.IMG.WMF.y był nieco mniej rozpowszechniony. Po tym, jak w sierpniu awansował o siedem pozycji, we wrześniu spadł o pięć miejsc. Jednak jego główny partner, robak Womble, pozostaje niewzruszony na szesnastym miejscu. Programy te prawie na pewno zobaczymy w rankingu 20 najbardziej rozpowszechnionych szkodników w ruchu pocztowym w październiku.
Feebs.gen i Scano.gen, robaki skryptowe, zdołały utrzymać swoje pozycje: Feebs spadł zaledwie o dwa miejsca, a Scano trzyma się dwunastego miejsca (po tym jak w sierpniu awansował o pięć pozycji), co może oznaczać, że w przyszłości programy te nadal będą aktywne.

Jedyną nowość w rankingu stanowi atak phishingowy na użytkowników PayPal: Trojan-Spy.HTML.Paylap.bg. Pierwsze przykłady takiej wiadomości phishingowej zostały wykryte w styczniu 2005 r. Teraz, po 2,5 roku nieznani szkodliwi użytkownicy postanowili tchnąć nowe życie w to stare podejście, jednak bez większych sukcesów. Kaspersky Anti-Virus wykrywał tę masową wysyłkę bez konieczności instalowania nowych sygnatur, wykorzystując jedynie stare wpisy z 2005 r.

Pozostałe szkodliwe programy stanowiły 8,92% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Pełny raport znajduje się w Encyklopedii Wirusów Virislist.pl pod adresem: http://viruslist.pl/analysis.html?newsid=461.

Źródło: Kaspersky Lab

Udostępnij

marekl