Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Wirusy Top Ranking - Zestawienie

Najpopularniejsze wirusy OnLine 2007 według Kaspersky Lab - Top Ranking / Zestawienie szkodliwego oprogramowania ze skanera antywirusowego

 

 

NAJGROŹNIEJSZE WIRUSY ONLINE

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie.

Lista "On-line Scanner Top 20" styczeń 2007

Pozycja Stan Nazwa %
1. Nowość! Nowość! Trojan.Win32.Diamin.fc 3,15
2. Nowość! Nowość! Trojan-Downloader.Win32.Small.edb 2,45
3. Do góry +2 Email-Worm.Win32.Rays 1,64
4. Do góry +9 Trojan-Downloader.Win32.Small.dam 1,61
5. Nowość! Nowość! Trojan.Win32.Diamin.bl 1,38
6. Nowość! Nowość! Trojan.Win32.Dialer.la 1,37
7. Nowość! Nowość! Trojan-Clicker.Win32.Agent.ir 1,35
8. Powrót Powrót not-a-virus:Monitor.Win32.Perflogger.163 1,30
9. Bez zmian Bez zmian Email-Worm.Win32.Brontok.q 1,24
10. Nowość! Nowość! Backdoor.Win32.Bifrose.acs 1,23
11. Do góry +8 not-a-virus:PSWTool.Win32.RAS.a 1,16
12. Nowość! Nowość! Trojan.Win32.Diamin.am 1,15
13. W dół -12 Trojan.Win32.Dialer.cj 0,99
14. Nowość! Nowość! EICAR-Test-File 0,86
15. Do góry +3 Trojan-Downloader.Win32.INService.gen 0,83
16. W dół -5 Email-Worm.Win32.Bagle.gt 0,82
17. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.ad 0,79
18. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.bx 0,77
19. Powrót Powrót not-a-virus:AdWare.Win32.Softomate.u 0,76
20. Nowość! Nowość! Trojan-Spy.Win32.Bancos.zm 0,74
    Inne szkodliwe programy 74,41

Lista "On-line Scanner Top 20" luty 2007

Pozycja Stan Nazwa %
1. Powrót Powrót Email-Worm.Win32.Mydoom.m 1,66
2. Nowość! Nowość! Trojan.Win32.Agent.qt 1,50
3. Bez zmian Bez zmian Email-Worm.Win32.Rays 1,30
4. Do góry +4 not-a-virus:Monitor.Win32.Perflogger.163 1,20
5. Do góry +4 Email-Worm.Win32.Brontok.q 1,11
6. Do góry +7 Trojan.Win32.Dialer.cj 0,99
7. Powrót Powrót Backdoor.IRC.Zapchast 0,87
8. Do góry +3 not-a-virus:PSWTool.Win32.RAS.a 0,84
9. Nowość! Nowość! Trojan-Downloader.Win32.Small.ddp 0,80
10. Nowość! Nowość! Trojan-Downloader.Win32.Nurech.at 0,63
11. Nowość! Nowość! Email-Worm.Win32.Warezov.lk 0,63
12. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.ha 0,55
13. Do góry +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,54
14. Nowość! Nowość! Net-Worm.Win32.Mytob.bi 0,52
15. Nowość! Nowość! Trojan-Downloader.Win32.Bagle.bp 0,51
16. Do góry +4 Trojan-Spy.Win32.Bancos.zm 0,50
17. Nowość! Nowość! Trojan-Clicker.Win32.Small.kj 0,48
18. Nowość! Nowość! Email-Worm.Win32.Warezov.ls 0,47
19. W dół -17 Trojan-Downloader.Win32.Small.edb 0,46
20. Powrót Powrót Email-Worm.Win32.Mydoom.l 0,46
    Inne szkodliwe programy 83,98

Lista "On-line Scanner Top 20" marzec 2007

Pozycja Stan Nazwa %
1. Nowość Nowość! Backdoor.Win32.Padodor.gen 11,29
2. Do góry +2 not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Do góry +2 Email-Worm.Win32.Brontok.q 1,01
4. Do góry +4 not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Do góry +4 Trojan-Downloader.Win32.Small.ddp 0,72
6. W dół -3 Email-Worm.Win32.Rays 0,72
7. Nowość! Nowość! Worm.Win32.AutoIt.d 0,66
8. Nowość! Nowość! Trojan-Dropper.Win32.Agent.bdy 0,61
9. Do góry +4 not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. W dół -9 Trojan.Win32.Agent.qt 0,50
12. Nowość! Nowość! Trojan-Spy.VBS.Marang.a 0,50
13. Nowość! Nowość! Trojan.Win32.Obfuscated.ev 0,50
14. Nowość! Nowość! Email-Worm.Win32.Warezov.jx 0,46
15. Nowość! Nowość! Email-Worm.Win32.Zhelatin.bq 0,45
16. Nowość! Nowość! Email-Worm.Win32.Warezov.mi 0,44
17. W dół! -5 not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. W dół -2 Trojan-Spy.Win32.Bancos.zm 0,39
19. Powrót Powrót Virus.Win32.Hidrag.a 0,38
20. Nowość! Nowość! not-a-virus:AdWare.Win32.Dm.y 0,38
    Inne szkodliwe programy 77,35

Lista "On-line Scanner Top 20" kwiecień 2007

Pozycja Stan Nazwa %
1. Nowość! Nowość! Trojan-Proxy.Win32.Dlena.cb 3,23
2. Nowość! Nowość! Packed.Win32.PolyCrypt.b 2,87
3. Nowość! Nowość! Trojan-Spy.Win32.ProAgent.21 1,88
4. W dół -1 Email-Worm.Win32.Brontok.q 1,52
5. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.if 1,43
6. W dół +5 Trojan.Win32.Agent.qt 1,26
7. Nowość! Nowość! Trojan-Downloader.Win32.INService.bl 1,17
8. Nowość! Nowość! Virus.VBS.Small.a 1,17
9. Powrót Powrót Trojan-Clicker.Win32.Small.kj 1,08
10. Nowość! Nowość! Trojan-Downloader.Win32.Small.dge 1,08
11. Nowość! Nowość! Packed.Win32.Tibs.r 1,08
12. Nowość! Nowość! IM-Worm.Win32.Sohanad.t 0,99
13. Nowość! Nowość! Trojan-Downloader.Win32.Small.edb 0,99
14. W dół -8 Email-Worm.Win32.Rays 0,90
15. W dół -14 not-a-virus:Monitor.Win32.Perflogger.163 0,90
16. Nowość! Nowość! not-a-virus:Porn-Dialer.Win32.GBDialer.i 0,81
17. Nowość! Nowość! Trojan-Downloader.Win32.Small.ddx 0,81
18. Nowość! Nowość! Email-Worm.Win32.Zhelatin.ch 0,72
19. Nowość! Nowość! Trojan-PSW.Win32.OnLineGames.bs 0,63
20. Powrót Powrót Trojan.Win32.Obfuscated.ev 0,63
    Inne szkodliwe programy 74,85

Lista "On-line Scanner Top 20" maj 2007

Pozycja Stan Nazwa %
1. Nowość! Nowość! Trojan-Downloader.Win32.Agent.bjo 1,24
2. W górę +4 Trojan.Win32.Agent.qt 1,23
3. W górę +2 not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Powrót Powrót Backdoor.IRC.Zapchast 1,17
5. Nowość! Nowość! Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. Nowość! Nowość! Email-Worm.Win32.Zhelatin.dp 1,13
7. Nowość! Nowość! Email-Worm.Win32.Zhelatin.dn 1,12
8. Bez zmian Bez zmian Virus.VBS.Small.a 1,07
9. Nowość! Nowość! Trojan.Win32.Dialer.qn 0,90
10. Nowość! Nowość! Email-Worm.Win32.Zhelatin.dm 0,85
11. W dół -7 Email-Worm.Win32.Brontok.q 0,73
12. Nowość! Nowość! IM-Worm.Win32.VB.az 0,68
13. Nowość! Nowość! Email-Worm.Win32.Warezov.ns 0,67
14. Bez zmian Bez zmian Email-Worm.Win32.Rays 0,67
15. Nowość! Nowość! Trojan.Win32.Obfuscated.en 0,63
16. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. Nowość! Nowość! Trojan-Downloader.Win32.Small.ddp 0,51
18. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Powrót Powrót not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Powrót Powrót Virus.Win32.Parite.b 0,48
    Inne szkodliwe programy 83,05

Lista "On-line Scanner Top 20" czerwiec 2007

Pozycja Stan Nazwa %
1. Nowość! Nowość! not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. W górę +7 Trojan.Win32.Dialer.qn 2,70
3. W górę +2 Trojan-Downloader.Win32.LoadAdv.gen 2,14
4. Powrót Powrót Backdoor.IRC.Zapchast 2,12
5. Nowość! Nowość! Trojan-Downloader.Win32.Agent.brf 1,89
6. Nowość! Nowość! Trojan-Dropper.Win32.Sramler.c 1,52
7. Nowość! Nowość! Trojan-Downloader.Win32.Tiny.fl 1,25
8. Nowość! Nowość! Trojan-Downloader.Win32.Nurech.ak 1,00
9. Nowość! Nowość! Email-Worm.Win32.Zhelatin.ew 0,88
10. Powrót Powrót Email-Worm.Win32.Mydoom.m 0,82
11. W górę +4 Trojan.Win32.Obfuscated.en 0,77
12. Nowość! Nowość! Virus.Win32.Grum.a 0,75
13. W górę +4 Trojan-Downloader.Win32.Small.ddp 0,72
14. Nowość! Nowość! Trojan-Clicker.Win32.Small.kj 0,71
15. Nowość! Nowość! Trojan-Proxy.Win32.Jaber.c 0,67
16. Nowość! Nowość! Trojan.Win32.Small.nt 0,63
17. Nowość! Nowość! Worm.Win32.Viking.bb 0,61
18. W dół -7 Email-Worm.Win32.Brontok.q 0,58
19. Powrót Powrót not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. Nowość! Nowość! Trojan-Downloader.Win32.Agent.bnz 0,54
    Inne szkodliwe programy 75,94

Lista "On-line Scanner Top 20" lipiec 2007

Pozycja Stan Nazwa %
1. Powrót Powrót Trojan.Win32.Dialer.cj 8,82
2. Nowość Nowość Backdoor.Win32.IRCBot.acd 4,21
3. W dół -1 Trojan.Win32.Dialer.qn 2,37
4. Nowość Nowosć Trojan-Downloader.Win32.Small.eqn 2,31
5. W dół -1 Backdoor.IRC.Zapchast 2,16
6. W dół -3 Trojan-Downloader.Win32.LoadAdv.gen 1,68
7. Powrót Powrót Backdoor.Win32.mIRC-based 1,55
8. Nowość! Nowość Packed.Win32.PolyCrypt.b 1,42
9. Nowość! Nowość Trojan-Downloader.Win32.Tibs.mq 1,09
10. Nowość Nowość Trojan-Downloader.Win32.Nurech.bs 1,08
11. W dół -10 not-a-virus:AdWare.Win32.Virtumonde.jp 1,04
12. Powrót Powrót Virus.VBS.Small.a 0,88
13. Nowość Nowość Backdoor.IRC.Cloner.ae 0,87
14. Nowość! Nowość Trojan.Win32.Agent.abe 0,64
15. Nowość! Nowość Trojan-Downloader.Win32.BHO.l 0,62
16. Nowość! Nowość Trojan-Proxy.Win32.Small.du 0,62
17. Powrót Powrót not-a-virus:PSWTool.Win32.RAS.a 0,60
18. Nowość Nowość Trojan-Downloader.Win32.Alphabet.gen 0,59
19. Nowość Nowość Trojan.Win32.Dialer.fn 0,55
20. Powrót Powrót Email-Worm.Win32.Rays 0,52
    Inne szkodliwe programy 66,38

Lista "On-line Scanner Top 20" sierpień 2007

Pozycja Stan Nazwa %
1. Do góry +8 Packed.Win32.PolyCrypt.b 2,05
2. Do góry +1 Trojan.Win32.Dialer.qn 1,65
3. Do góry +3 Trojan-Downloader.Win32.LoadAdv.gen 1,42
4. Powrót Powrót Email-Worm.Win32.Brontok.q 1,11
5. W dół -1 Backdoor.Win32.IRCBot.acd 0,96
6. W dół -2 Trojan-Downloader.Win32.Small.eqn 0,95
7. Powrót Powrót Trojan-Spy.Win32.Bancos.aam 0,94
8. Powrót Powrót Trojan-Downloader.Win32.Small.ddp 0,90
9. Do góry +8 not-a-virus:PSWTool.Win32.RAS.a 0,90
10. Do góry +10 Email-Worm.Win32.Rays 0,84
11. Bez zmian Bez zmian not-a-virus:AdWare.Win32.Virtumonde.jp 0,81
12. Nowość! Nowość! not-a-virus:Monitor.Win32.Perflogger.ca 0,72
13. Nowość! Nowość! Backdoor.Win32.Bifrose.aci 0,57
14. Nowość! Nowość! Trojan.Win32.Agent.asu 0,55
15. Powrót Powrót Trojan-Spy.Win32.Delf.uv 0,53
16. Nowość! Nowość! Trojan-Spy.Win32.Ardamax.e 0,53
17. Powrót Powrót IM-Worm.Win32.Sohanad.t 0,52
18. Powrót Powrót not-a-virus:Monitor.Win32.Perflogger.ad 0,52
19. W dół -7 Virus.VBS.Small.a 0,51
20. Powrót Powrót Trojan.Win32.Obfuscated.en 0,50
    Inne szkodliwe programy 66,38

Lista "On-line Scanner Top 20" wrzesień 2007

 

Pozycja Stan Nazwa %
1. Do góry +1 Trojan.Win32.Dialer.qn 1,65
2. Do góry +1 Trojan-Downloader.Win32.LoadAdv.gen 1,56
3. Do góry +1 Email-Worm.Win32.Brontok.q 1,50
4. Do góry +4 Trojan-Downloader.Win32.Small.ddp 1,34
5. Do góry +7 not-a-virus:Monitor.Win32.Perflogger.ca 1,30
6. W dół +4 Email-Worm.Win32.Rays 1,28
7. Do góry +2 not-a-virus:PSWTool.Win32.RAS.a 1,27
8. Do góry +11 Virus.VBS.Small.a 1,26
9. Nowość! Nowość! not-a-virus:AdWare.Win32.BHO.cc 1,17
10. Do góry +1 not-a-virus:AdWare.Win32.Virtumonde.jp 1,03
11. Do góry +7 not-a-virus:Monitor.Win32.Perflogger.ad 0,88
12. Do góry +5 IM-Worm.Win32.Sohanad.t 0,78
13. Nowość! Nowość! Trojan-Spy.Win32.Perfloger.ab 0,73
14. Do góry +6 Trojan.Win32.Obfuscated.en 0,73
15. Nowość! Nowość! IM-Worm.Win32.Sohanad.as 0,69
16. Nowość! Nowość! Trojan.Win32.Delf.aam 0,59
17. Nowość! Nowość! Worm.Win32.AutoIt.c 0,57
18. W dół -17 Packed.Win32.PolyCrypt.b 0,55
19. Nowość! Nowość! not-a-virus:AdWare.Win32.Agent.bm 0,53
20. Nowość! Nowość! not-a-virus:Dialer.Win32.Agent.b 0,51
    Inne szkodliwe programy 80,08

 

 

 

 

 

 

Najpopularniejsze wirusy online 2006 według Kaspersky Lab

 

2 lutego 2006 r  Firma Kaspersky Lab, producent oprogramowania służącego do ochrony danych i znanego programu antywirusowego, opublikowała listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2006 r. Niniejszym materiałem rozpoczynamy cykl publikacj:

NAJGROŹNIEJSZE WIRUSY ONLINE

 

Rok 2006 zaczął się tak samo, jak skończył się rok 2005.

W grudniu analitycy odnotowali niewielką aktywność złośliwych programów z czołówki zestawienia, a styczeń był okazał się stosunkowo spokojnym miesiącem. Chociaż robaki z rodziny Feebs i Nyxem wywołały w styczniu spore zamieszanie w mediach, żaden z nich nie spowodował znaczących zmian w rozkładzie złośliwych programów w ruchu pocztowym. Na pierwszych dwóch pozycjach wciąż pozostają robaki Zafi.b i Mytob.c, a miejsce trzecie drugi miesiąc z rzędu okupuje „stary znajomy” LoveGate.

 

W zasadzie nastąpiła tylko jedna zmiana na pierwszych pięciu miejscach: Sober.y, który w grudniu skupił na sobie sporą uwagę mediów, spadł o 14 pozycji, z miejsca 4 na 18. Aktualizacja robaka, która miała nastąpić w nocy z 5 na 6 stycznia, nie doszła do skutku, w rezultacie znacznie spadła liczba zainfekowanych wiadomości w ruchu.
Jak pokazuje obecność w rankingu trojana Trojan-Spy.HTML.Bayfraud.hn, ataki typu phishing cieszyły się sporą popularnością również w styczniu. Ten zadziwiająco „żywotny” program nie tylko utrzymuje się na liście od dwóch miesięcy (jest to nietypowe dla phishingu), ale zdołał wspiąć się do góry o dwie pozycje. Jest to pierwszy zarejestrowany przypadek zajęcia tak wysokiej pozycji przez trojana rozesłanego masowo w celu przeprowadzenia ataków typu phishing. Oczywiście nie chodzi tutaj o jednorazowy atak, ale całą serię ataków np. na użytkowników eBaya w przeciągu kilku miesięcy.
Ogólnie, styczeń był jednym z najspokojniejszych miesięcy od długiego czasu, bez poważniejszych incydentów czy epidemii wirusowych. Złośliwe programy nie uwzględnione w pierwszej 20 stanowiły 13,37% wszystkich szkodników przechwyconych w ruchu pocztowym, co oznacza, że w obiegu znajduje się znaczna liczba robaków i koni trojańskich z innych rodzin.

 

Drugi zestaw rankingu, który debiutuje w tym miesiącu, jest interesujący, ponieważ daje pełniejszy obraz rozkładu złośliwych programów. Stanowi kontrast dla standardowej listy, która jest oparta na danych z ruchu pocztowego.
Lista „Top 20 Online” w większości zawiera w tym miesiącu programy trojańskie. Większość z nich należy do klasy Trojan-Spy oraz Trojan-Downloader. Na liście tej znalazły się trojany Feebs i Nyxem, które nie zdołały zakwalifikować się do standardowej listy.
Bardziej szczegółowe informacje opublikowane zostaną w przyszłym miesiącu, gdy analitycy Kaspersky będą mieli możliwość uzyskania jaśniejszego obrazu sytuacji i sformułowania pewnych wniosków na podstawie porównania danych z dwóch miesięcy.

Ranking On-line Scanner Top 20 Luty

...pojawia się po raz drugi, co pozwoliło analitykom z Kaspersky Lab na dokonanie wstępnych porównań z danymi pochodzącymi z ruchu pocztowego i przeanalizowanie pojawiających się tendencji.
Pierwszym interesującym faktem jest to, że na liście panuje bardzo duży ruch. W notowaniu z lutego 2006 r. pojawiło się aż dwanaście nowości, a z pięciu szkodników znajdujących się w czołówce listy w styczniu pozostały zaledwie dwa. Wydaje się to naturalne, ponieważ w Internecie krąży bardzo wiele szkodliwych programów, które nie występują w poczcie elektronicznej. Co ciekawe, zestawienie zawiera robaki pocztowe i nie znajdują się one na końcu listy - po raz kolejny opanowały czołówkę. Worm.Win32.Feebs.gen (pierwsze miejsce w styczniu) powędrował na piątą pozycję. Na pierwszym miejscu znalazł się Email-Worm.Win32.Bagle.fj, który zajmuje szóstą pozycję na opublikowanej wcześniej liście najpopularniejszych szkodników z lutego 2006 r.


Na uwagę zasługuje jeszcze jeden robak - Wukill, który nie zakwalifikował się do listy najpopularniejszych szkodników. Nie przeszkodziło mu to w zajęciu 9 miejsca w rankingu On-line Scanner Top 20 i w pobiciu robaka NetSky.q, który w zestawieniu najpopularniejszych szkodników uplasował się na dziewiątej lokacie.
Drugą ciekawą cechą rankingu jest to, że, tak jak miesiąc temu, dominują w nim trojany. Większość z nich należy do szeroko rozpowszechnionych i najniebezpieczniejszych klas Trojan-Spy oraz Trojan-Downloader. W pierwszej szóstce zestawienia znajdują się aż cztery trojany, wszystkie stworzone w celu kradzieży poufnych danych związanych z systemami płatności elektronicznej i e-bankowością. Jest to bardzo niepokojące, ponieważ trojany te są bardzo licznie obecne w całej Globalnej Sieci. Mówiąc w skrócie, jeżeli robaki pocztowe są dzisiaj zagrożeniem numer jeden, trojany zajmują drugie miejsce. Ponadto, z punktu widzenia potencjalnych strat finansowych, trojany są znacznie bardziej niebezpieczne od robaków pocztowych. Nie możemy zapominać o tym, że programy te są zazwyczaj instalowane na komputerach przez trojany klasy Trojan-Downloader. Szkodliwe programy tego typu nieustannie monitorują strony zawierające inne niebezpieczne aplikacje oraz oprogramowanie adware. Jeżeli komputer jest zainfekowany szkodnikiem Trojan-Downloader, nie potrwa długo zanim stanie się on menażerią niebezpiecznego kodu. Trojany należące do klasy Trojan-Downloader zajmują 8, 9, 13 i 17 miejsce zestawienia.

On-line Scanner Top 20 marzec.


Na pierwszy rzut oka, najnowsze dane pozwalają sądzić, że zestawienie On-line Scanner Top 20 radykalnie zmienia się z miesiąca na miesiąc. W lutym na liście pojawiło się 12 nowych złośliwych programów, taka sama sytuacja miała miejsce w marcu. Niemal całkowicie zniknęły z zestawienia wirusy, które tworzyły On-line Scanner Top 20 w styczniu.


  Pozornie zmiany, jakie nastąpiły w tym miesiącu na pierwszych miejscach listy, nie są niczym niezwykłym. Jednak liderzy zestawienia stanowią tak znaczny odsetek wszystkich szkodników w ruchu, że pod tym względem pobili wszelkie rekordy ustanowione przez swoich poprzedników. W połowie marca wzmożoną aktywność w Runecie (rosyjskiej części Internetu) wykazał trojan kradnący hasła LdPinch.air. Trojan ten został masowo rozesłany przy użyciu technik spamerskich. Rozpowszechnianie szkodnika odbywało się w kilku etapach – oprócz LdPincha rozsyłany był Trojan-Downloader, który następnie pobierał na komputer ofiary trojana LdPinch.air. To właśnie ten Trojan-Downloader, Win32.Delf.ajd, zajął drugie miejsce w zestawieniu On-line Scanner Top 20. Trojan ten stanowił ponad 10% wszystkich szkodników w ruchu. Bez wątpienia LdPinch był najważniejszym incydentem w marcu.
  Wysoką pozycję w zestawieniu zajmuje Banker.ark. W przeciwieństwie do kradnącego hasła trojana LdPinch jest to program szpiegujący, który przechwytuje informacje związane z kontami systemu bankowości on-line.
Z czołowych pozycji spadły robaki. Feebs.gen, który w styczniu prowadził w zestawieniu On-line Scanner Top 20, w marcu spadł na 18 miejsce. Zwycięzca z lutego, Bagle.fj, w ogóle nie zaklasyfikował się do listy.
W przeciwieństwie do wymienionych wcześniej robaków, pewną stabilność wykazuje mało znany Wukill. Trzeci miesiąc z rzędu robak ten plasuje się pomiędzy 7 a 10 pozycją. Nie wiadomo dokładnie, czym jest to spowodowane - Wukill nie spowodował żadnej znaczącej epidemii.
  Podobnie jak w zeszłym miesiącu, ogromną większość szkodników stanowiły programy trojańskie z najbardziej rozpowszechnionych i niebezpiecznych klas: Trojan-Spy oraz Trojan-Downloader. Na dane dotyczące kont bankowych polują Banker.anv (6 pozycja), Bancos.ha oraz Banker.ark. Liczną rodzinę trojanów LDPinch reprezentuje na 13 miejscu LdPinch.ais.
Trojany te dostarczane były na komputery ofiar głównie za pośrednictwem szkodników z klasy Trojan-Downloader. Marcowe zestawienie On-line Scanner Top 20 zawiera aż 7 takich trojanów. Świadczy to o szybkiej ewolucji tego typu złośliwych programów. W lutym w zestawieniu znalazły się tylko 4 szkodniki z klasy Trojan-Downloader. Nyxem.e, który wywołał spore zamieszanie w pierwszym miesiącu tego roku, ostatecznie zniknął z zestawienia. Natomiast Parite.b, klasyczny wirus plikowy odnotował gwałtowny wzrost, awansując o 8 pozycji na 12 miejsce. Interesujące jest pojawienie się w tym miesiącu na liście starego exploita wykorzystującego lukę w systemie Windows – CodeBaseExec. Exploit ten wykorzystywany był przez niektóre robaki kilka lat temu i wygląda na to, że został wskrzeszony pomimo tego, że większość użytkowników już dawno zainstalowała łaty.

Top lista wirusów kwietnia.

 Na pierwszy rzut oka może się wydawać, że kwietniowa lista 20 najpopularniejszych szkodników niczym nie różni się od zestawień z minionych sześciu miesięcy. Wygląda na to, że wirusologia komputerowa zatrzymała się w miejscu: już od dłuższego czasu w rankingach pojawiają się te same robaki. To jednak pozory. Robakowi Mytob.c, który jest liderem ostatnich zestawień, wiele jeszcze brakuje do osiągnięcia rezultatów swoich niesławnych poprzedników, takich jak Mydoom, Sobig czy Klez. Robaki te terroryzowały użytkowników od kilku lat.
Chociaż wersje Mytoba również w tym miesiącu dominują w zestawieniu, inne dobrze znane robaki nie rezygnują z walki o panowanie nad naszymi komputerami.


W kwietniu z zestawienia zupełnie zniknęły wersje robaka Zafi. Analitycy Kaspersky Lab spodziewali się tego już od kilku miesięcy: modyfikacje robaka Zafi do pewnego momentu prowadziły w zestawieniach, po czym odnotowywały raz awans, raz spadek, kilkakrotnie zbliżając się do szczytu. Długowieczność tego robaka wynika z tego, że stosuje on dość interesujące metody rozprzestrzeniania się. Zafi jest prawdziwym „poliglotą”. Wysyła zainfekowane wiadomości e-mail w ponad 15 językach europejskich. W wyborze języka Zafi kieruje się domeną adresata. Zafi ma korzenie węgierskie, podczas gdy Lovgate pochodzi z Azji, prawdopodobnie z Korei Południowej. Ten weteran pojawił się w tym samym czasie co Mydoom, Bagle, Netsky i Zafi. W przeciwieństwie do robaka Netsky, który powoli ustępuje robakowi Mytob, nowe wersje Lovgate'a wciąż pojawiają się na liście: w kwietniu w pierwszej piątce znalazły się dwie wersje tego szkodnika. Autorzy Lovgate'a nieustannie wypuszczają nowe wersje, tworząc coraz bardziej klasyczne robaki pocztowe. Tymczasem twórca robaka NetSky został aresztowany i postawiony przed sąd, autorzy Bagla skupili się na wywoływaniu zlokalizowanych epidemii trojanów, a Mydoom zmienił się po prostu w Mytoba. Mytob, który okupuje aż dziewięć miejsc na liście, łącznie z najwyższym, bez wątpienia wzniósł się na wyżyny w tym miesiącu.
 W tym miesiącu pojawiła się również nowość - Scano.e. Rodzina robaków Scano przyciągnęła uwagę zarówno użytkowników, jak i analityków wirusów. Interesująca jest metoda rozprzestrzeniania tego szkodnika: Scano rozprzestrzenia się jako plik JavaScript i zawiera całkiem skomplikowany kod polimorficzny, który utrudnia wykrywanie. Pod względem skryptów polimorficznych Scano jest bardzo podobny do Feebsa, którego wprawdzie nie ma na liście, jednak analitycy Kaspersky Lab otrzymali wiele pytań odnośnie tego robaka. Wygląda na to, że robaki polimorficzne staną się gorącym tematem w następnych miesiącach.
Z innych szkodników warto wspomnieć o awansie robaka Mytob.y o 10 pozycji na liście oraz powrocie Mydoom.l. Udział pozostałych złośliwych programów w ruchu pocztowym nieznacznie wzrósł z 13,33% do 15,73%.


On-Line skaner w kwietniu 2006.

Poniżej kwietniowa lista Kaspersky Lab „On-line Scanner Top 20” oparta na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie.
Kwietniowe zestawienie dobitnie ukazuje, że programy szpiegowskie Trojan-Spy oraz spyware stały się dominującym typem zagrożeń w komputerach użytkowników.


 

  Częste zmiany na pierwszym miejscu są typowe dla rankingów opartych na danych ze skanerów online. W Sieci krąży olbrzymia ilość wirusów i większość z nich posiada bardzo krótki cykl życia. W rezultacie zestawienie On-line Scanner Top 20 jest bardzo dynamiczne i nie ma w nim miejsca na długoterminowych liderów, jak w przypadku listy najpopularniejszych wirusów. Wystarczy zauważyć, że wynik kwietniowego lidera - Trojan-Downloader.Win32.Delf.alf - jest zaledwie o 3% wyższy od rezultatu backdoora Backdoor.Win32.Rbot.gen, który zajmuje ostatnie miejsce.
   Trojan LdPinch stanowi poważne zagrożenie już drugi miesiąc z rzędu. Analitycy Kaspersky Lab śledzą ewolucję tej rodziny już od kilku lat: pierwsze wersje były prymitywnymi złodziejami haseł, natomiast najnowsze są wielofunkcyjnymi i skomplikowanymi botami. Duża liczba wersji tego szkodnika wynika z tego, że jego twórca zorganizował nielegalny interes polegający na tworzeniu i sprzedawaniu nowych odmian każdemu, kto zapłaci. Całe tłumy potencjalnych cyberprzestępców, którzy nie wiedzą nic o programowaniu, bardzo szybko dostrzegły szansę posiadania trojana stworzonego specjalnie dla nich. Drugie miejsce trojana LdPinch jest bezpośrednio powiązane z tym, że pierwszą lokatę zajmuje Trojan-Downloader.Win32.Delf.alf. Delf.alf został rozesłany w wiadomościach e-mail przy użyciu technik spamowych. Zaraz po zainstalowaniu się na atakowanym komputerze Delf.alf pobiera z Internetu trojana LdPinch.akv. Warto zauważyć, że downloadery są obecnie najszerzej rozprzestrzenionym zagrożeniem - w pierwszej piątce kwietniowego zestawienia znalazły się aż trzy szkodniki z tej kategorii. Po dostaniu się do atakowanego komputera downloadery najczęściej zajmują się pobieraniem oprogramowania adware. Banker.ark oraz Banker.anv, dwa trojany szpiegowskie wykorzystywane do kradzieży informacji związanych z bankowością online, znajdują się na trzecim i szóstym miejscu. Trojany te znajdowały się we wszystkich dotychczasowych zestawieniach On-line Scanner Top 20 ze względu na to, że są pobierane przez szeroko rozprzestrzenione programy typu Trojan-Downloader.
  Jeszcze bardziej interesująca jest obecność w zestawieniu dwóch klasycznych wirusów - Hidrag.a oraz Redlof.a. Szkodniki te nie są nowe, ani też szczególnie popularne. Po raz kolejny mamy jednak dowód na to, że klasyczne wirusy ciągle krążą w Sieci i stanowią realne zagrożenie. Pomimo tego, że klasyczne wirusy rozprzestrzeniają się znacznie wolniej od robaków, infekują wiele komputerów a ich usunięcie jest często trudne.
  VBS.Redlof.a jest klasycznym wirusem napisanym w języku programowania Visual Basic. Poza tradycyjną metodą infekowania plików HTML, wirus ten wykorzystuje bardzo interesującą technikę rozprzestrzeniania się wewnątrz zainfekowanych komputerów. Redlof.a infekuje plik folder.htt, który domyślnie znajduje się w większości folderów systemu Windows. W rezultacie wirus jest aktywowany zawsze, gdy użytkownik otwiera jakikolwiek folder przy użyciu Eksploratora Windows, ponieważ plik folder.htt jest uruchamiany automatycznie przez system operacyjny. Innymi słowy, Redlof aktywuje się automatycznie podczas każdej próby uzyskania dostępu do foldera.
Hidrag.a również jest klasycznym wirusem i infekuje pliki wykonywalne. Dziwnym trafem Hidrag znalazł się na wielu płytach CD zawierających pirackie oprogramowanie, co znacznie pomogło mu w globalnym rozprzestrzenieniu się.

Na koniec warto wspomnieć, że Polip, wirus, który w kwietniu wywołał wiele emocji, nie znalazł się w zestawieniu. Pomijając fakt, że Polip został rozprzestrzeniony w sieciach P2P, okazało się, że trojany takie jak LdPinch i Banker stanowiły w ubiegłym miesiącu znacznie większe zagrożenie. Ponadto, same sieci P2P nie stanowią już jednego z głównych źródeł szkodliwego oprogramowania. Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky. http://viruslist.pl/analysis.html?newsid=202

-----

ON LINE SCANNER TOP 20 Lipiec / 06

  Lipcowa lista "On-line Scanner Top 20" stanowi pewnego rodzaju przełom, ponieważ zawiera wszystkie klasy złośliwych programów: wirusy, robaki, trojany, backdoory, adware i potencjalnie szkodliwe programy. Ta ogromna różnorodność po raz kolejny potwierdza, że komputery narażone są obecnie na atak wszystkich typów złośliwego oprogramowania. Nie chodzi już o to, czy komputer zostanie zaatakowany, ale jak znaczne będą straty. Spośród wymienionych szkodliwych programów największe szkody powodują programy szpiegujące.
Szybki rzut oka na listę „On-line scanner Top 20” przekonuje, że twórcy wirusów mają obecnie obsesję na punkcie złośliwego kodu, który może zostać wykorzystany do szpiegostwa. Lipcowe zestawienie zawiera ponad dziesięć programów, które wykorzystują tę czy inną metodę w celu zbierania informacji użytkowników i poufnych danych, takich jak numery kont bankowych.

  Banker.anv zajmuje pierwsze miejsce już trzeci miesiąc z rzędu. Szkodnik ten powstał w Brazylii i rozprzestrzenił się na cały świat. Od stycznia 2006 roku niezmiennie można go zobaczyć na czołowych pozycjach rankingów. Rosyjscy twórcy trojanów nie pozostają daleko w tyle za ich brazylijskimi kolegami - Trojan-Dropper.Win32.Microjoin.bx zajmuje drugie miejsce. Program ten jest jednym z najbardziej rozpowszechnionych „nośników” LdPincha, kolejnego programu szpiegującego rosyjskiego pochodzenia. W lipcu rosyjski segment Internetu został zalany robakiem LdPinch, który wykorzystywał do rozprzestrzeniania się komunikator ICQ. Biorąc pod uwagę fakt, że LdPinch usuwa się z komputera ofiary po wykonaniu swojego „zadania”, obecność trojana Microjoin.bx na drugim miejscu daje pewien obraz skali, na jaką rozprzestrzenił się LdPinch.
  Jedną z niespodzianek było pojawienie się w pierwszej dziesiątce notowania dwóch robaków pocztowych. Jeśli porównamy to zestawienie z zestawieniem opartym na ruchu pocztowym, okazuje się, że ani Rays ani Brontok nie są szczególnie rozpowszechnione, chociaż oba szkodniki gościły już wcześniej na listach „On-line scanner Top 20”. Kolejna hybryda, Bagle.gen - połączenie robaka i programu szpiegującego pnie się w górę. W czerwcu szkodnik ten zajmował 20 miejsce. W tym miesiącu uzyskał 12 pozycję i nic nie wskazuje na to, że odnotuje spadek aktywności.
  Jeśli chodzi o pozostałe złośliwe programy z lipcowej listy, warto powiedzieć o powrocie dwóch klasycznych wirusów plikowych: Parite.b i Hidrag.a. Jak gdyby na przekór przewidywaniom, że klasyczne wirusy znajdują się na granicy wymarcia, te dwa programy wykazują nadzwyczajną zdolność regeneracji. Przeżyły inne złośliwe programy (robaki i trojany), które pojawiły się w tym samym czasie kilka lat temu. Ze statystyk i raportów użytkowników wynika, że para ta nie zamierza się poddać. Gdyby oszacować liczbę komputerów zainfekowanych tymi dwoma programami, prawdopodobnie okazałoby się, że ich liczba przewyższa liczbę komputerów zainfekowanych dowolnym robakiem, który spowodował globalną epidemię.

TOP LIPIEC / 2006

  W lipcu robaki Nyxem.e. i Mytob.c dzielił jeden punkt procentowy. Tym bardziej nie możemy się doczekać, jak sytuacja rozwinie się w sierpniu.
Sierpień jest tradycyjnie miesiącem epidemii. Ewidentnym przykładem mogą być trzy ostatnie lata: rok 2003 - Lovesan, 2004 - liczne warianty Mydooma, 2005 - Mytob / Bozori (zwany znany również jako Zotob). Jednak prawie wszystkie te epidemie poprzedzało ujawnienie luk w systemie Windows. Tak więc to, czy w sierpniu wystąpi epidemia, będzie zależeć od wykrycia nowych luk.
  W tym roku niebezpieczeństwo sierpniowej epidemii jest prawdopodobnie minimalne. Ostatnią dużą epidemię spowodował Nyxem w styczniu tego roku. Jedyne złośliwe programy, które mogą wywołać poważną epidemię, takie jak Scano czy Bagle, wykazują krótkie wybuchy aktywności.
  Niektóre z czerwcowych trendów utrzymały się również w lipcu. NetSky.q, lider 2004 roku, który często gościł na szczytach list w 2005 roku i pierwszej połowie 2006 roku, tracił impet. W czerwcu robak ten przesunął się w dół o 12 pozycji, z 3 na 15 miejsce. W lipcu całkiem wypadł z listy, zajmując 22 miejsce z 0,69% udziału w ruchu. Dokładnie to samo przytrafiło się robakowi NetSky.t: na początku tego roku powrócił do zestawień Kaspersky Lab, konsekwentnie piął się do góry, po czym w czerwcu spadł z 5 na 20 miejsce. W tym miesiącu wylądował na 25 pozycji z 0,65 proc udziału w ruchu.
  Sytuacja jest raczej nietypowa. Nowe robaki nie pojawiają się, a ze starych, dobrze znanych rodzin wybijają się liczne warianty Mytoba. Czerwiec przyniósł ze sobą powrót robaka Mytob.ar oraz pojawienie się w rankingach Kaspersky Lab nowości - robaka Mytob.cg.

  Chociaż większość wariantów robaka NetSky zniknęło z listy 20 najpopularniejszych szkodników, kilka z nich wciąż się utrzymuje, a nawet uzyskuje nieco lepsze wyniki. W tym momencie nie możemy jeszcze wyjaśnić tak zróżnicowanego zachowania wariantów z tej samej rodziny.

Rodzina LovGate zauważalnie straciła swoją pozycję - w niedawnych zestawieniach figurowały jeszcze trzy warianty tego robaka, ale czerwcowa lista zawierała tylko dwa z nich. Chociaż LovGate.w wciąż utrzymuje się w pierwszej piątce, LovGate.ad spadł o 12 pozycji i, podobnie jak NetSky.q i .t, może nie zakwalifikować się do sierpniowego zestawienia.

Scano.e, polimorficzny robak skryptowy, wciąż balansuje na krawędzi listy. Szkodnik ten pojawił się w zestawieniu już wcześniej; w czerwcu zajmował 19 miejsce, chcąc najwidoczniej przypomnieć użytkownikom o swojej obecności. Czas robaka Scano dobiegł już końca. W zestawieniu pojawi się prawdopodobnie Feebs, podobny robak, który regularnie figuruje w zestawieniach Kaspersky Lab opartych na skanerze online.

  Pozostałe złośliwe programy stanowiły 12,59% wszystkich szkodników przechwyconych w ruchu pocztowym, co wskazuje, że w ruchu pocztowym krąży stosunkowo duża liczba trojanów i robaków z innych rodzin.

 
ON-LINE SCANNER TOP 20 - Sierpień / 06

  Sierpniowa lista „Online Scanner Top 20” z jednej strony podtrzymuje obserwowane dotychczas trendy, z drugiej zaś zawiera wiele szkodliwych programów, które nigdy wcześniej nie trafiły do rankingu. Warto przyjrzeć im się z bliska.

Pozycja Stan Nazwa %
1.  Nowość!! Email-Worm.Win32.Mydoom.m 4,93
2.  Nowość!! Email-Worm.Win32.NetSky.q 0,74
3.  Powrót Email-Worm.Win32.Nyxem.e 0,31
4.  +1 Trojan-Dropper.Win32.Agent.asl 0,22
5.  Nowość!! Backdoor.IRC.Zapchast 0,16
6.  Nowość!! Email-Worm.Win32.NetSky.aa 0,15
7.  Nowość!! Trojan-Downloader.Win32.Agent.arc 0,15
8.  Nowość!! Backdoor.Win32.mIRC-based 0,13
9.  Nowość!! Trojan-Proxy.Win32.Horst.av 0,12
10.  Nowość!! Virus.DOS.PS-MPC-based 0,10
11.  -8 Email-Worm.Win32.Rays 0,10
12.  +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10
13.  Nowość!! not-a-virus:RiskTool.Win32.HideWindows 0,09
14.  Nowość!! Email-Worm.Win32.Bagle.fj 0,09
15.  -14 Trojan-Spy.Win32.Banker.anv 0,09
16.  Nowość!! Net-Worm.Linux.Ramen 0,09
17.  -13 Email-Worm.Win32.Brontok.q 0,09
18.  -3 Virus.Win32.Parite.b 0,08
19.  Nowość!! Backdoor.IRC.Acnuz 0,08
20.  Nowość!! Backdoor.IRC.Mimic 0,07
    Inne szkodliwe programy 92,11

 


  Trzy pierwsze pozycje sierpniowego zestawienia są bardzo podobne do tych z listy najpopularniejszych wirusów z początku 2006 roku: trzy robaki, z których dwa odznaczyły się w latach 2004-2005. Obydwa te robaki odpadły z listy najpopularniejszych wirusów, co wskazuje na to, że nie krążą one już tak intensywnie w wiadomościach e-mail. Dlaczego więc znalazły się one na liście „Online Scanner Top 20”? Powodów może być kilka. Najważniejszym jest inny sposób gromadzenia danych do poszczególnych zestawień. Lista najpopularniejszych wirusów bazuje na danych generowanych przez oprogramowanie antywirusowe Kaspersky Lab zainstalowane na kilku kluczowych serwerach pocztowych. Zestawienie to odzwierciedla liczbę przechwyconych i usuniętych szkodliwych programów. Z kolei lista „Online Scanner Top 20” odnosi się do komputerów poszczególnych użytkowników, którzy mogą nie posiadać żadnego oprogramowania antywirusowego. Z tego powodu zestawienie to jest bardzo losowe i zróżnicowane.

  Trzecie i czwarte miejsce sierpniowego rankingu zajmują Nyxem.e oraz Trojan-Dropper.Win32.Agent.asl. Nyxem.e w ciągu ostatnich kilku miesięcy dokonał zmartwychwstania i obserwujemy jego zwiększoną aktywność w ruchu pocztowym. Pojawienie się tego robaka na liście „Online Scanner Top 20” było zatem wyłącznie kwestią czasu. Agent.asl mimo utraty wskaźnika procentowego zdołał przesunąć się o jedno miejsce w górę.
Kolejnych sześć pozycji okupuje mieszanka najnowszych niebezpiecznych programów, wirusów znanych już od kilku lat oraz weterana, który nie może funkcjonować we współczesnych systemach operacyjnych.

  Do pierwszej kategorii należą Trojan-Downloader.Win32.Agent.arc oraz Trojan-Proxy. Win32.Horst.av. Horst.av stanowi obecnie bez wątpienia największe zagrożenie dla użytkowników. Ten stosunkowo skomplikowany wieloelementowy trojan zawiera rootkita i wykorzystuje szereg technik polimorficznych w celu ukrywania się przed oprogramowaniem antywirusowym.
  Drugą kategorię reprezentują Backdoor.IRC.Zapchast, Backdoor.Win32.mIRC-based oraz Netsky.a. Jak widać po nazwach, dwa pierwsze szkodniki są backdoorami kontrolowanymi przez kanały IRC. Zapchast jest wykrywany już od 2002 roku. Od tego czasu liczba znanych wersji tego backdoora przekroczyła tysiąc. Prawdopodobnie jedna z tych wersji wywołała epidemię w sierpniu 2006 r., zapewniając backdoorowi miejsce w rankingu.


  Virus.DOS.PS-MPC-based to prawdziwa niespodzianka w zestawieniu. Nie jest to konkretny zainfekowany plik, lecz cała masa wariantów stworzonych przy użyciu konstruktora wirusów PS-MPC. Wygląda na to, że niektórym cyberwandalom wydaje się, że przy użyciu takich konstruktorów można jeszcze stworzyć niewykrywalny szkodliwy program. Jest to jedyne logiczne wytłumaczenie tak wysokiej pozycji tej przestarzałej już sygnatury.
  Dolna połowa tabeli, zawierająca szkodniki Rays, Brontok, Perflogger (program przechwytujący znaki wprowadzane z klawiatury) oraz Parite.b, wygląda bardzo znajomo. Banker.anv, stały bywalec czołowych miejsc, spadł w sierpniu aż o 14 pozycji. Nie można jednak wykluczyć jego powrotu na szczyt we wrześniu.
  Ostatnie dwa miejsca zajmują programy, które kompletnie nie pasują do zestawienia. Możliwe jest jednak, że są one blisko związane z backdoorem Backdoor.IRC.Zapchast, o którym pisaliśmy powyżej. W takim przypadku ich obecność na liście jest logiczna. Jeszcze dziwniejsze jest miejsce 16, na którym znalazł się linuksowy robak Ramen. Wprawdzie jest to najszerzej rozprzestrzeniony robak działający w środowisku Linux, jednak jeszcze nigdy nie odznaczył się on aż tak wysoką aktywnością. Z pewnością warto obserwować poczynania Ramena we wrześniu.
 

TOP SIERPIEŃ / 2006

  Analitycy z Kaspersky spodziewali się, że w sierpniu będziemy świadkami rywalizacji o pierwsze miejsce na liście pomiędzy robakiem Mytob.c, weteranem zestawień, i Nyxem.e, który znany jest z wprowadzania zamętu. Jednak ich przewidywania nie były całkiem słuszne. Nyxem.e, który w lipcu niemal zrównał się z Mytobem, a jego udział w ogólnej liczbie wirusów wynosił 50%, w sierpniu odnotował 10% spadek, podczas gdy Mytob.c utrzymał się na dotychczasowym poziomie.
  Okres wakacyjny bez wątpienia wpływa na krajobraz wirusów komputerowych. Jednak, jak pokazuje lista 20 najpopularniejszych złośliwych programów, sierpień okazał się zaskakująco spokojnym miesiącem: pierwsze cztery miejsca zajmują te same szkodniki co w zeszłym miesiącu. Ogólnie, zmiany w pierwszej dziesiątce można określić jako bardziej lub mniej symboliczne: parę wirusów awansowało, parę spadło o kilka pozycji. Wszystko to mieści się w granicach błędu statystycznego.

 Zestawienie On-Linne Scanner za sierpień 2006 

Pozycja Stan Nazwa %
1.  Nowość!! Email-Worm.Win32.Mydoom.m 4,93
2.  Nowość!! Email-Worm.Win32.NetSky.q 0,74
3.  Powrót Email-Worm.Win32.Nyxem.e 0,31
4.  +1 Trojan-Dropper.Win32.Agent.asl 0,22
5.  Nowość!! Backdoor.IRC.Zapchast 0,16
6.  Nowość!! Email-Worm.Win32.NetSky.aa 0,15
7.  Nowość!! Trojan-Downloader.Win32.Agent.arc 0,15
8.  Nowość!! Backdoor.Win32.mIRC-based 0,13
9.  Nowość!! Trojan-Proxy.Win32.Horst.av 0,12
10.  Nowość!! Virus.DOS.PS-MPC-based 0,10
11.  -8 Email-Worm.Win32.Rays 0,10
12.  +1 not-a-virus:Monitor.Win32.Perflogger.163 0,10
13.  Nowość!! not-a-virus:RiskTool.Win32.HideWindows 0,09
14.  Nowość!! Email-Worm.Win32.Bagle.fj 0,09
15. -14 Trojan-Spy.Win32.Banker.anv 0,09
16.  Nowość!! Net-Worm.Linux.Ramen 0,09
17.  -13 Email-Worm.Win32.Brontok.q 0,09
18.  -3 Virus.Win32.Parite.b 0,08
19.  Nowość!! Backdoor.IRC.Acnuz 0,08
20.  Nowość!! Backdoor.IRC.Mimic 0,07
    Inne szkodliwe programy 92,11

   W porównaniu z lipcem, gdy jeden z robaków wspiął się o siedem pozycji, a inny spadł o dwanaście, zmiany na liście sierpniowej wydają się nieznaczne (Mytob.cg awansował o cztery miejsca, Mytob.r odnotował spadek o pięć pozycji). Mimo to, firmy antywirusowe czekały na sierpień, wstrzymując oddech, ponieważ przez ostatnie kilka lat sierpień był jednym z miesięcy odznaczających się wzmożoną aktywnością wirusów. W zeszłym miesiącu analitycy z Kaspersky Lab pisali, że dopiero po wykryciu nowych luk w systemie Windows będzie można odpowiedzieć na pytanie, czy w sierpniu będzie miała miejsce epidemia.

 

NAJPOPULARNIEJSZE WIRUSY W SIERPNIU 2006

Pozycja Stan Nazwa %
1.  0 Net-Worm.Win32.Mytob.c 26,43
2.  0 Email-Worm.Win32.Nyxem.e 14,42
3.  0 Email-Worm.Win32.NetSky.b 8,06
4.  0 Email-Worm.Win32.LovGate.w 6,36
5.  +2 Net-Worm.Win32.Mytob.u 3,26
6.  -1 Net-Worm.Win32.Mytob.q 3,04
7.  +2 Net-Worm.Win32.Mytob.w 2,90
8.  -2 Email-Worm.Win32.NetSky.y 2,69
9.  -1 Net-Worm.Win32.Mytob.t 2,63
10.  +4 Net-Worm.Win32.Mytob.cg 1,98
11.  +1 Net-Worm.Win32.Mytob.a 1,97
12.  Nowość! Trojan-Spy.HTML.Bankfraud.od 1,91
13.  -2 Email-Worm.Win32.NetSky.x 1,71
14.  +2 Email-Worm.Win32.NetSky.af 1,31
15.  -5 Net-Worm.Win32.Mytob.r 1,31
16.  Powrót Email-Worm.Win32.NetSky.t 1,11
17.  Powrót Net-Worm.Win32.Mytob.h 1,10
18. -3 Net-Worm.Win32.Mytob.x 1,04
19.  Powrót Email-Worm.Win32.LovGate.ae 1,04
20.  Powrót Net-Worm.Win32.Mytob.j 1,03
    Inne szkodliwe programy 14,7

  Luki zostały wykryte. Co więcej, były to luki, które mogły prowadzić do pojawienia się robaka, takiego jak Lovesan czy Mytob. Luka opisana w biuletynie MS06-040 jest bardzo podobna do tych opisanych w biuletynach MS03-26 i MS04-011, które zostały wykorzystane odpowiednio przez robaka Lovesan i Sasser. Na szczęście, Microsoft postarał się, aby informacje o luce nie były publicznie dostępne, zanim nie opublikuje łaty. Exploit, jaki pojawił się wkrótce, działał tylko na ograniczonej liczbie wersji systemu Windows i nie zdołał przyciągnąć uwagi twórców wirusów. W rezultacie, przewidywana na sierpień epidemia nie nastąpiła.
  Twórcy wirusów ograniczyli swoje działania do masowego wysyłania wiadomości phishingowych. Oznacza to, że chociaż robaki nie wykazały zwiększonej aktywności, odnotowaliśmy znaczną liczbę ataków typu phishing. W sierpniu miało miejsce kilka dużych ataków, z których największy dotyczył rozesłania przy pomocy technik spamowych trojana Bankfraud.od w Europie Zachodniej. Celem tej wiadomości phishingowej są klienci niemieckiego banku Volksbank. Po raz pierwszy pojawiła się ona w marcu tego roku. Na przełomie lipca i sierpnia autor zmodyfikował maila i przeprowadził ponowny atak. Bankfraud.od wspiął się na dwunaste miejsce listy i jest przykładem pierwszego ataku phishing, któremu w ostatnich miesiącach udało się zakwalifikować do zestawienia.
  Jeżeli chodzi o pozostałe złośliwe programy, warto wspomnieć o zniknięciu z listy polimorficznego robaka skryptowego Scano. Wśród 20 najpopularniejszych szkodników nie ma również innego podobnego złośliwego programu - robaka Feebs.
  Z zestawienia wypadł LovGate.ad. Rodzina ta została prawdopodobnie pokonana przez inne robaki. Z trzech przedstawicieli robaka LovGate, którzy zakwalifikowali się do 20 najpopularniejszych szkodników w lipcu, pozostał tylko LovGate.w. W sierpniu, wraz z powrotem do zestawienia LovGate.ae robak ten po raz kolejny udowodnił swoją żywotność. Zobaczymy, co przyniesie wrzesień. Znaczny odsetek (14,7%) innych złośliwych programów przechwyconych w ruchu pocztowym wskazuje na aktywność wielu robaków i trojanów z innych rodzin.
---

 

Lista On-line Scanner Top 20 za wrzesień 2006


  Kaspersky Lab zaprezentował listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line we wrześniu 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pozycja Stan Nazwa %
1. Nowość! Nowość Trojan-Downloader.Win32.Delf.awg 3,07
2. Do góry +3 Backdoor.IRC.Zapchast 1,86
3. Powrót Powrót Trojan-Dropper.Win32.Pakes 1,70
4. Do góry  +7 Email-Worm.Win32.Rays 0,89
5. Do góry +12 Email-Worm.Win32.Brontok.q 0,72
6. Do góry +12 Virus.Win32.Parite.b 0,65
7. Nowość! Nowość Email-Worm.Win32.Warezov.aj 0,51
8. Powrót Powrót Email-Worm.Win32.Scano.aq 0,40
9. Do góry +4 not-a-virus:RiskTool.Win32.HideWindows 0,39
10. Do góry +4 Email-Worm.Win32.Bagle.fj 0,38
11. Nowość! Nowość Trojan-Clicker.Win32.Small.kj 0,37
12. Nowość! Nowość Trojan-Downloader.Win32.Small.ddp 0,36
13. Powrót Powrót Virus.Win32.Hidrag.a 0,36
14. Powrót Powrót Trojan-Downloader.Win32.INService.gen 0,35
15. Nowość! Nowość Trojan-Downloader.Win32.Delf.avj 0,34
16. Nowość! Nowość Email-Worm.Win32.Warezov.at 0,34
17. W dół -5 not-a-virus:Monitor.Win32.Perflogger.163 0,34
18. Powrót Powrót Backdoor.Win32.Rbot.gen 0,33
19. Powrót Powrót not-a-virus:PSWTool.Win32.RAS.a 0,31
20. W dół -12 Backdoor.Win32.mIRC-based 0,30
    Inne szkodliwe programy 86,03

  Pod koniec sierpnia przedstawiliśmy nietypowe zestawienie "On-line Scanner Top 20". Od tego czasu krajobraz złośliwego oprogramowania powrócił mniej więcej do normy.

Miejsca zajmowane w zeszłym miesiącu przez robaki zostały przejęte przez złośliwe programy, które tradycyjnie goszczą na liście sporządzanej na podstawie danych zgromadzonych przy użyciu skanera on-line: programy typu Trojan-Downloader i Trojan-Dropper.

Nowym liderem jest w tym miesiącu Trojan-Downloader.Win32.Delf.awg, który pojawił się 6 września, gdy tysiące użytkowników mail.ru otrzymało dziwną wiadomość e-mail od dziewczyny chcącej pokazać swoje zdjęcia zrobione podczas lata i podzielić się opowieściami z wakacji. Odbiorcy wiadomości nie znali żadnej Mashy/ Lizy/ Leny, która miała być rzekomym nadawcą, mimo to otworzyli wiadomość i klikali załącznik w nadziei, że zobaczą coś ładnego. Jest to wypróbowany przykład socjotechniki, który i tym razem okazał się skuteczny i przyczynił się do powstania jednej z największych epidemii szkodnika Trojan-Spy LdPinch, jakiej byliśmy świadkami w ciągu ostatnich kilku miesięcy. LdPinch był programem instalowanym na komputerach niczego niepodejrzewających i nieostrożnych użytkowników przez trojana Delf.awg.

Z sierpniowych niespodzianek tylko Backdoor.IRC.Zapchast zdołał utrzymać swoją pozycję, a nawet wspiąć się na drugie miejsce. To, jak również 20 miejsce szkodnika Backdoor.Win32.mIRC-based i 18 miejsce backdoora Backdoor.Win32.Rbot.gen, wskazuje na ponowne zainteresowanie twórców wirusów tworzeniem botnetów, które można kontrolować za pośrednictwem IRC.

Robaki Rays i Brontok, które w sierpniu zostały zepchnięte przez inne złośliwe programy na sam dół listy, powróciły do pierwszej piątki. Interesujące jest to, że mimo zdolności rozsyłania się za pośrednictwem poczty elektronicznej, robaki te rozprzestrzeniają się poprzez kopiowanie się do wszystkich zasobów sieciowych dostępnych na komputerze ofiary. Liczne pytania na forum Kaspersky Lab dotyczące infekcji robaków Rays i Brontok świadczą o tym, że stosowane przez nie podejście jest skuteczne.

Parite.b, klasyczny wirus plikowy, również nie pozostaje w tyle. Szkodnik ten istnieje już od kilku lat i pojawia się w raportach prawie wszystkich głównych firm antywirusowych. Parite.b jest niekwestionowanym liderem wśród klasycznych wirusów. Nie jest jednak możliwe znalezienie analogicznego lidera wśród robaków czy trojanów. Do rankingu 20 najpopularniejszych złośliwych programów powrócił również inny podobny wirus - Hidrag.a. Zaczynamy poważnie zastanawiać się, czy raport o śmierci wirusów klasycznych nie był przedwczesny. Wirusy plikowe nie potrafią rozprzestrzeniać się tak szybko jak robaki, jednak jeśli uda im się zainfekować system, natychmiast zarażą wszystkie pliki wykonywalne, umieszczając się głęboko w systemie. Aby się ich pozbyć, użytkownik musi przeprowadzić skanowanie nie jeden raz, ale wielokrotnie i systematycznie; może okazać się, że zainfekowany został nie tylko jeden komputer, ale również komputery sąsiednie w sieci lokalnej, od których system może zostać ponownie zainfekowany.

Niespodzanką była liczba robaków pocztowych i brak jakichkolwiek programów typu Trojan-Spy we wrześniowej liście. Banker.ark, okazjonalny lider w ciągu ostatnich sześciu miesięcy, który w sierpniu uplasował się na 14 miejscu, w tym miesiącu nie odzyskał pozycji lidera. Pojawiło się za to sporo robaków: oprócz wspomnianego już Raysa i Brontoka, we wrześniu użytkowników atakowali Scano.ag, Warezov.aj i .at, oraz weteran list - Bagle.fj. Przewidujemy, że w październiku Warezov prawdopodobnie zniknie z zestawienia, jednak Bagle i Scano będą stałą pozycją na liście przez najbliższy czas.

Lista 20 najpopularniejszych szkodników września 2006

Ranking programów antywirusowych we wrześniu

Top listę 20 szkodliwych programów, które najczęściej atakowały użytkowników we wrześniu 2006 r. przedstawiamy w poniższym zestawieniu. Dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab we wrześniu 2006 roku.
Pozycja Stan Nazwa %
1. Bez zmian Bez zmian Net-Worm.Win32.Mytob.c 20,00
2. Bez zmian Bez zmian Email-Worm.Win32.Nyxem.e 16,22
3. Do góry +1 Email-Worm.Win32.LovGate.w 9,71
4. Nowość! Nowość Email-Worm.Win32.Scano.gen 5,88
5. W dół -2 Email-Worm.Win32.NetSky.b 5,45
6. Do góry +3 Net-Worm.Win32.Mytob.t 5,08
7. W dół -2 Net-Worm.Win32.Mytob.u 3,62
8. Nowość! Nowość Email-Worm.Win32.Scano.aq 2,52
9. Do góry +7 Email-Worm.Win32.NetSky.t 2,40
10. W dół -3 Net-Worm.Win32.Mytob.w 1,63
11. W dół -3 Email-Worm.Win32.NetSky.y 1,56
12. W dół -6 Net-Worm.Win32.Mytob.q 1,48
13. W dół -1 Trojan-Spy.HTML.Bankfraud.od 1,44
14. W dół -4 Net-Worm.Win32.Mytob.cg 1,33
15. Nowość! Nowość Trojan-Spy.HTML.Bayfraud.io 1,25
16. Powrót Powrót Net-Worm.Win32.Mytob.ar 1,21
17. W dół -6 Net-Worm.Win32.Mytob.a 1,15
18. W dół -1 Net-Worm.Win32.Mytob.h 1,13
19. W dół -6 Email-Worm.Win32.NetSky.x 1,09
20. Nowość! Nowość Net-Worm.Win32.Mytob.dam 0,95
    Inne szkodliwe programy 14,90

    Pomiędzy robakami Mytob.c i Nyxem.e już trzeci miesiąc z rzędu toczy się bitwa o najwyższe miejsce na liście. Nyxem odbił sobie sierpniowe straty zwiększając swoje notowania we wrześniu o prawie dwa punkty procentowe, podczas gdy Mytob.c odnotował spadek o 6%. W rezultacie, różnica między dwoma najpopularniejszymi złośliwymi programami wynosi tylko 4%.

   Jednak wynik tej konfrontacji wydaje się przesądzony: Mytob.c znajdował się na szczycie tak długo, że jego pozycji lidera mogłaby zagrozić tylko globalna epidemia robaków, porównywalna do tej wywołanej przez szkodnika Mydoom.a w styczniu 2004 roku. Biorąc pod uwagę rozwój ochrony antywirusowej oraz pojawienie się nowych rodzajów przestępstw cybernetycznych, szanse na wystąpienie globalnej epidemii są minimalne.

 Tak jak wcześniej, listę 20 najpopularniejszych złośliwych programów tworzą głównie szkodniki, które pojawiły się w ostatnich latach, tj. warianty dobrze znanych robaków Mytob, NetSky i LovGate. Wydaje się, że w 2006 roku kilka złośliwych programów, takich jak Feebs, Scano, Bagle czy Warezov, aspirowało do permanentnego udziału w wyścigu wirusów. Jednak żadnemu z nich nie udało się pozostać w pierwszej dwudziestce dłużej niż przez kilka miesięcy. We wrześniu powróciły robaki z rodziny Scano: na czwartym miejscu w rankingu znajduje się Scano.gen, tj. kilka wariantów tego robaka jednocześnie. Najaktywniejszy wariant, Scano.aq, zajmuje 8 miejsce.

 Ponieważ robaki wykazują niewielką aktywność, kilka najwyższych pozycji zajmują inne rodzaje złośliwego oprogramowania wykryte w ruchu pocztowym. W sierpniu zauważyliśmy rozprzestrzenianie się trojana Bankfraud.od, który wykorzystywany jest w ataku typu phishing. Bankfraud.od zaklasyfikował się również do wrześniowej listy dwudziestu najpopularniejszych szkodników, odnotowując spadek o jedną pozycję w stosunku do sierpnia. Inny trojan wykorzystywany do podobnych ataków ? tym razem ich celem byli użytkownicy eBay'a ? znalazł się na 15 miejscu. Bayfraud.io wabił użytkowników na fałszywą stronę w celu kradzieży danych dotyczących ich kont. Ogólnie, liczba ataków typu phishing znacznie wzrosła w 2006 roku ? trend ten zauważyli praktycznie wszyscy najwięksi producenci oprogramowania antywirusowego.

  Jedno wydarzenie z frontu walki z twórcami wirusów warte jest wzmianki.

Chodzi tu o skazanie autorów licznych wariantów z rodziny robaków Mytob i Bozori (na przykład Mytob.cg, który w tym miesiącu uplasował się na 14 pozycji). Marokańczycy Farid Essebar i Achraf Bahloul zostali skazani odpowiednio na dwa lata i rok pozbawienia wolności.

Mając na uwadze również aresztowanie i skazanie Svena Jaschana, autora robaka NetSky, przedstawiciela innej, szeroko rozpowszechnionej rodziny, można wysunąć wniosek, że autorzy wirusów wywołujących globalne epidemie zostaną tak czy owak schwytani i pociągnięci do odpowiedzialności za swoje czyny. Jednak aby skutecznie zwalczać cyberzagrożenia, podobne działania należy podjąć w stosunku do autorów innych złośliwych programów, które być może nie wywołują epidemii na tak wielką skalę, ale wyrządzają znacznie większe szkody użytkownikom. Mowa tu o programach typu Trojan-Spy.

  Znaczny odsetek (14,9%) całkowitej liczby szkodników przechwyconych w ruchu pocztowym stanowią inne złośliwe programy. Świadczy to o tym, że w ruchu krąży wiele robaków i trojanów z innych rodzin.

--- 

Warto Zajrzeć - Zapraszamy na inne nasze strony!