Najpopularniejsze wirusy OnLine 2007 według Kaspersky Lab - Top Ranking / Zestawienie szkodliwego oprogramowania ze skanera antywirusowego

NAJGROŹNIEJSZE WIRUSY ONLINE

Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie.

Lista "On-line Scanner Top 20" styczeń 2007

Pozycja	Stan	Nazwa	%
1.	Nowość!	Trojan.Win32.Diamin.fc	3,15
2.	Nowość!	Trojan-Downloader.Win32.Small.edb	2,45
3.	+2	Email-Worm.Win32.Rays	1,64
4.	+9	Trojan-Downloader.Win32.Small.dam	1,61
5.	Nowość!	Trojan.Win32.Diamin.bl	1,38
6.	Nowość!	Trojan.Win32.Dialer.la	1,37
7.	Nowość!	Trojan-Clicker.Win32.Agent.ir	1,35
8.	Powrót	not-a-virus:Monitor.Win32.Perflogger.163	1,30
9.	Bez zmian	Email-Worm.Win32.Brontok.q	1,24
10.	Nowość!	Backdoor.Win32.Bifrose.acs	1,23
11.	+8	not-a-virus:PSWTool.Win32.RAS.a	1,16
12.	Nowość!	Trojan.Win32.Diamin.am	1,15
13.	-12	Trojan.Win32.Dialer.cj	0,99
14.	Nowość!	EICAR-Test-File	0,86
15.	+3	Trojan-Downloader.Win32.INService.gen	0,83
16.	-5	Email-Worm.Win32.Bagle.gt	0,82
17.	Nowość!	not-a-virus:Monitor.Win32.Perflogger.ad	0,79
18.	Nowość!	not-a-virus:Monitor.Win32.Perflogger.bx	0,77
19.	Powrót	not-a-virus:AdWare.Win32.Softomate.u	0,76
20.	Nowość!	Trojan-Spy.Win32.Bancos.zm	0,74
		Inne szkodliwe programy	74,41

Lista "On-line Scanner Top 20" luty 2007

Pozycja	Stan	Nazwa	%
1.	Powrót	Email-Worm.Win32.Mydoom.m	1,66
2.	Nowość!	Trojan.Win32.Agent.qt	1,50
3.	Bez zmian	Email-Worm.Win32.Rays	1,30
4.	+4	not-a-virus:Monitor.Win32.Perflogger.163	1,20
5.	+4	Email-Worm.Win32.Brontok.q	1,11
6.	+7	Trojan.Win32.Dialer.cj	0,99
7.	Powrót	Backdoor.IRC.Zapchast	0,87
8.	+3	not-a-virus:PSWTool.Win32.RAS.a	0,84
9.	Nowość!	Trojan-Downloader.Win32.Small.ddp	0,80
10.	Nowość!	Trojan-Downloader.Win32.Nurech.at	0,63
11.	Nowość!	Email-Worm.Win32.Warezov.lk	0,63
12.	Nowość!	not-a-virus:AdWare.Win32.Virtumonde.ha	0,55
13.	+4	not-a-virus:Monitor.Win32.Perflogger.ad	0,54
14.	Nowość!	Net-Worm.Win32.Mytob.bi	0,52
15.	Nowość!	Trojan-Downloader.Win32.Bagle.bp	0,51
16.	+4	Trojan-Spy.Win32.Bancos.zm	0,50
17.	Nowość!	Trojan-Clicker.Win32.Small.kj	0,48
18.	Nowość!	Email-Worm.Win32.Warezov.ls	0,47
19.	-17	Trojan-Downloader.Win32.Small.edb	0,46
20.	Powrót	Email-Worm.Win32.Mydoom.l	0,46
		Inne szkodliwe programy	83,98

Lista "On-line Scanner Top 20" marzec 2007

Pozycja	Stan	Nazwa	%
1.	Nowość!	Backdoor.Win32.Padodor.gen	11,29
2.	+2	not-a-virus:Monitor.Win32.Perflogger.163	1,23
3.	+2	Email-Worm.Win32.Brontok.q	1,01
4.	+4	not-a-virus:PSWTool.Win32.RAS.a	0,86
5.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
6.	-3	Email-Worm.Win32.Rays	0,72
7.	Nowość!	Worm.Win32.AutoIt.d	0,66
8.	Nowość!	Trojan-Dropper.Win32.Agent.bdy	0,61
9.	+4	not-a-virus:Monitor.Win32.Perflogger.ad	0,61
10.	Nowość!	not-a-virus:AdWare.Win32.Virtumonde.bq	0,51
11.	-9	Trojan.Win32.Agent.qt	0,50
12.	Nowość!	Trojan-Spy.VBS.Marang.a	0,50
13.	Nowość!	Trojan.Win32.Obfuscated.ev	0,50
14.	Nowość!	Email-Worm.Win32.Warezov.jx	0,46
15.	Nowość!	Email-Worm.Win32.Zhelatin.bq	0,45
16.	Nowość!	Email-Worm.Win32.Warezov.mi	0,44
17.	-5	not-a-virus:AdWare.Win32.Virtumonde.ha	0,43
18.	-2	Trojan-Spy.Win32.Bancos.zm	0,39
19.	Powrót	Virus.Win32.Hidrag.a	0,38
20.	Nowość!	not-a-virus:AdWare.Win32.Dm.y	0,38
		Inne szkodliwe programy	77,35

Lista "On-line Scanner Top 20" kwiecień 2007

Pozycja	Stan	Nazwa	%
1.	Nowość!	Trojan-Proxy.Win32.Dlena.cb	3,23
2.	Nowość!	Packed.Win32.PolyCrypt.b	2,87
3.	Nowość!	Trojan-Spy.Win32.ProAgent.21	1,88
4.	-1	Email-Worm.Win32.Brontok.q	1,52
5.	Nowość!	not-a-virus:AdWare.Win32.Virtumonde.if	1,43
6.	+5	Trojan.Win32.Agent.qt	1,26
7.	Nowość!	Trojan-Downloader.Win32.INService.bl	1,17
8.	Nowość!	Virus.VBS.Small.a	1,17
9.	Powrót	Trojan-Clicker.Win32.Small.kj	1,08
10.	Nowość!	Trojan-Downloader.Win32.Small.dge	1,08
11.	Nowość!	Packed.Win32.Tibs.r	1,08
12.	Nowość!	IM-Worm.Win32.Sohanad.t	0,99
13.	Nowość!	Trojan-Downloader.Win32.Small.edb	0,99
14.	-8	Email-Worm.Win32.Rays	0,90
15.	-14	not-a-virus:Monitor.Win32.Perflogger.163	0,90
16.	Nowość!	not-a-virus:Porn-Dialer.Win32.GBDialer.i	0,81
17.	Nowość!	Trojan-Downloader.Win32.Small.ddx	0,81
18.	Nowość!	Email-Worm.Win32.Zhelatin.ch	0,72
19.	Nowość!	Trojan-PSW.Win32.OnLineGames.bs	0,63
20.	Powrót	Trojan.Win32.Obfuscated.ev	0,63
		Inne szkodliwe programy	74,85

Lista "On-line Scanner Top 20" maj 2007

Pozycja	Stan	Nazwa	%
1.	Nowość!	Trojan-Downloader.Win32.Agent.bjo	1,24
2.	+4	Trojan.Win32.Agent.qt	1,23
3.	+2	not-a-virus:AdWare.Win32.Virtumonde.if	1,19
4.	Powrót	Backdoor.IRC.Zapchast	1,17
5.	Nowość!	Trojan-Downloader.Win32.LoadAdv.gen	1,16
6.	Nowość!	Email-Worm.Win32.Zhelatin.dp	1,13
7.	Nowość!	Email-Worm.Win32.Zhelatin.dn	1,12
8.	Bez zmian	Virus.VBS.Small.a	1,07
9.	Nowość!	Trojan.Win32.Dialer.qn	0,90
10.	Nowość!	Email-Worm.Win32.Zhelatin.dm	0,85
11.	-7	Email-Worm.Win32.Brontok.q	0,73
12.	Nowość!	IM-Worm.Win32.VB.az	0,68
13.	Nowość!	Email-Worm.Win32.Warezov.ns	0,67
14.	Bez zmian	Email-Worm.Win32.Rays	0,67
15.	Nowość!	Trojan.Win32.Obfuscated.en	0,63
16.	Nowość!	not-a-virus:AdWare.Win32.Virtumonde.bq	0,54
17.	Nowość!	Trojan-Downloader.Win32.Small.ddp	0,51
18.	Nowość!	not-a-virus:Monitor.Win32.Perflogger.ca	0,50
19.	Powrót	not-a-virus:PSWTool.Win32.RAS.a	0,48
20.	Powrót	Virus.Win32.Parite.b	0,48
		Inne szkodliwe programy	83,05

Lista "On-line Scanner Top 20" czerwiec 2007

Pozycja	Stan	Nazwa	%
1.	Nowość!	not-a-virus:AdWare.Win32.Virtumonde.jp	3,20
2.	+7	Trojan.Win32.Dialer.qn	2,70
3.	+2	Trojan-Downloader.Win32.LoadAdv.gen	2,14
4.	Powrót	Backdoor.IRC.Zapchast	2,12
5.	Nowość!	Trojan-Downloader.Win32.Agent.brf	1,89
6.	Nowość!	Trojan-Dropper.Win32.Sramler.c	1,52
7.	Nowość!	Trojan-Downloader.Win32.Tiny.fl	1,25
8.	Nowość!	Trojan-Downloader.Win32.Nurech.ak	1,00
9.	Nowość!	Email-Worm.Win32.Zhelatin.ew	0,88
10.	Powrót	Email-Worm.Win32.Mydoom.m	0,82
11.	+4	Trojan.Win32.Obfuscated.en	0,77
12.	Nowość!	Virus.Win32.Grum.a	0,75
13.	+4	Trojan-Downloader.Win32.Small.ddp	0,72
14.	Nowość!	Trojan-Clicker.Win32.Small.kj	0,71
15.	Nowość!	Trojan-Proxy.Win32.Jaber.c	0,67
16.	Nowość!	Trojan.Win32.Small.nt	0,63
17.	Nowość!	Worm.Win32.Viking.bb	0,61
18.	-7	Email-Worm.Win32.Brontok.q	0,58
19.	Powrót	not-a-virus:Monitor.Win32.Perflogger.163	0,56
20.	Nowość!	Trojan-Downloader.Win32.Agent.bnz	0,54
		Inne szkodliwe programy	75,94

Lista "On-line Scanner Top 20" lipiec 2007

Pozycja	Stan	Nazwa	%
1.	Powrót	Trojan.Win32.Dialer.cj	8,82
2.	Nowość	Backdoor.Win32.IRCBot.acd	4,21
3.	-1	Trojan.Win32.Dialer.qn	2,37
4.	Nowosć	Trojan-Downloader.Win32.Small.eqn	2,31
5.	-1	Backdoor.IRC.Zapchast	2,16
6.	-3	Trojan-Downloader.Win32.LoadAdv.gen	1,68
7.	Powrót	Backdoor.Win32.mIRC-based	1,55
8.	Nowość	Packed.Win32.PolyCrypt.b	1,42
9.	Nowość	Trojan-Downloader.Win32.Tibs.mq	1,09
10.	Nowość	Trojan-Downloader.Win32.Nurech.bs	1,08
11.	-10	not-a-virus:AdWare.Win32.Virtumonde.jp	1,04
12.	Powrót	Virus.VBS.Small.a	0,88
13.	Nowość	Backdoor.IRC.Cloner.ae	0,87
14.	Nowość	Trojan.Win32.Agent.abe	0,64
15.	Nowość	Trojan-Downloader.Win32.BHO.l	0,62
16.	Nowość	Trojan-Proxy.Win32.Small.du	0,62
17.	Powrót	not-a-virus:PSWTool.Win32.RAS.a	0,60
18.	Nowość	Trojan-Downloader.Win32.Alphabet.gen	0,59
19.	Nowość	Trojan.Win32.Dialer.fn	0,55
20.	Powrót	Email-Worm.Win32.Rays	0,52
		Inne szkodliwe programy	66,38

Lista "On-line Scanner Top 20" sierpień 2007

Pozycja	Stan	Nazwa	%
1.	+8	Packed.Win32.PolyCrypt.b	2,05
2.	+1	Trojan.Win32.Dialer.qn	1,65
3.	+3	Trojan-Downloader.Win32.LoadAdv.gen	1,42
4.	Powrót	Email-Worm.Win32.Brontok.q	1,11
5.	-1	Backdoor.Win32.IRCBot.acd	0,96
6.	-2	Trojan-Downloader.Win32.Small.eqn	0,95
7.	Powrót	Trojan-Spy.Win32.Bancos.aam	0,94
8.	Powrót	Trojan-Downloader.Win32.Small.ddp	0,90
9.	+8	not-a-virus:PSWTool.Win32.RAS.a	0,90
10.	+10	Email-Worm.Win32.Rays	0,84
11.	Bez zmian	not-a-virus:AdWare.Win32.Virtumonde.jp	0,81
12.	Nowość!	not-a-virus:Monitor.Win32.Perflogger.ca	0,72
13.	Nowość!	Backdoor.Win32.Bifrose.aci	0,57
14.	Nowość!	Trojan.Win32.Agent.asu	0,55
15.	Powrót	Trojan-Spy.Win32.Delf.uv	0,53
16.	Nowość!	Trojan-Spy.Win32.Ardamax.e	0,53
17.	Powrót	IM-Worm.Win32.Sohanad.t	0,52
18.	Powrót	not-a-virus:Monitor.Win32.Perflogger.ad	0,52
19.	-7	Virus.VBS.Small.a	0,51
20.	Powrót	Trojan.Win32.Obfuscated.en	0,50
		Inne szkodliwe programy	66,38

Lista "On-line Scanner Top 20" wrzesień 2007

Pozycja	Stan	Nazwa	%
1.	+1	Trojan.Win32.Dialer.qn	1,65
2.	+1	Trojan-Downloader.Win32.LoadAdv.gen	1,56
3.	+1	Email-Worm.Win32.Brontok.q	1,50
4.	+4	Trojan-Downloader.Win32.Small.ddp	1,34
5.	+7	not-a-virus:Monitor.Win32.Perflogger.ca	1,30
6.	+4	Email-Worm.Win32.Rays	1,28
7.	+2	not-a-virus:PSWTool.Win32.RAS.a	1,27
8.	+11	Virus.VBS.Small.a	1,26
9.	Nowość!	not-a-virus:AdWare.Win32.BHO.cc	1,17
10.	+1	not-a-virus:AdWare.Win32.Virtumonde.jp	1,03
11.	+7	not-a-virus:Monitor.Win32.Perflogger.ad	0,88
12.	+5	IM-Worm.Win32.Sohanad.t	0,78
13.	Nowość!	Trojan-Spy.Win32.Perfloger.ab	0,73
14.	+6	Trojan.Win32.Obfuscated.en	0,73
15.	Nowość!	IM-Worm.Win32.Sohanad.as	0,69
16.	Nowość!	Trojan.Win32.Delf.aam	0,59
17.	Nowość!	Worm.Win32.AutoIt.c	0,57
18.	-17	Packed.Win32.PolyCrypt.b	0,55
19.	Nowość!	not-a-virus:AdWare.Win32.Agent.bm	0,53
20.	Nowość!	not-a-virus:Dialer.Win32.Agent.b	0,51
		Inne szkodliwe programy	80,08

Najpopularniejsze wirusy online 2006 według Kaspersky Lab

2 lutego 2006 r  Firma Kaspersky Lab, producent oprogramowania służącego do ochrony danych i znanego programu antywirusowego, opublikowała listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2006 r. Niniejszym materiałem rozpoczynamy cykl publikacj:

NAJGROŹNIEJSZE WIRUSY ONLINE

Rok 2006 zaczął się tak samo, jak skończył się rok 2005.

W grudniu analitycy odnotowali niewielką aktywność złośliwych programów z czołówki zestawienia, a styczeń był okazał się stosunkowo spokojnym miesiącem. Chociaż robaki z rodziny Feebs i Nyxem wywołały w styczniu spore zamieszanie w mediach, żaden z nich nie spowodował znaczących zmian w rozkładzie złośliwych programów w ruchu pocztowym. Na pierwszych dwóch pozycjach wciąż pozostają robaki Zafi.b i Mytob.c, a miejsce trzecie drugi miesiąc z rzędu okupuje „stary znajomy” LoveGate.

W zasadzie nastąpiła tylko jedna zmiana na pierwszych pięciu miejscach: Sober.y, który w grudniu skupił na sobie sporą uwagę mediów, spadł o 14 pozycji, z miejsca 4 na 18. Aktualizacja robaka, która miała nastąpić w nocy z 5 na 6 stycznia, nie doszła do skutku, w rezultacie znacznie spadła liczba zainfekowanych wiadomości w ruchu.
Jak pokazuje obecność w rankingu trojana Trojan-Spy.HTML.Bayfraud.hn, ataki typu phishing cieszyły się sporą popularnością również w styczniu. Ten zadziwiająco „żywotny” program nie tylko utrzymuje się na liście od dwóch miesięcy (jest to nietypowe dla phishingu), ale zdołał wspiąć się do góry o dwie pozycje. Jest to pierwszy zarejestrowany przypadek zajęcia tak wysokiej pozycji przez trojana rozesłanego masowo w celu przeprowadzenia ataków typu phishing. Oczywiście nie chodzi tutaj o jednorazowy atak, ale całą serię ataków np. na użytkowników eBaya w przeciągu kilku miesięcy.
Ogólnie, styczeń był jednym z najspokojniejszych miesięcy od długiego czasu, bez poważniejszych incydentów czy epidemii wirusowych. Złośliwe programy nie uwzględnione w pierwszej 20 stanowiły 13,37% wszystkich szkodników przechwyconych w ruchu pocztowym, co oznacza, że w obiegu znajduje się znaczna liczba robaków i koni trojańskich z innych rodzin.

Drugi zestaw rankingu, który debiutuje w tym miesiącu, jest interesujący, ponieważ daje pełniejszy obraz rozkładu złośliwych programów. Stanowi kontrast dla standardowej listy, która jest oparta na danych z ruchu pocztowego.
Lista „Top 20 Online” w większości zawiera w tym miesiącu programy trojańskie. Większość z nich należy do klasy Trojan-Spy oraz Trojan-Downloader. Na liście tej znalazły się trojany Feebs i Nyxem, które nie zdołały zakwalifikować się do standardowej listy.
Bardziej szczegółowe informacje opublikowane zostaną w przyszłym miesiącu, gdy analitycy Kaspersky będą mieli możliwość uzyskania jaśniejszego obrazu sytuacji i sformułowania pewnych wniosków na podstawie porównania danych z dwóch miesięcy.

Ranking On-line Scanner Top 20 Luty

...pojawia się po raz drugi, co pozwoliło analitykom z Kaspersky Lab na dokonanie wstępnych porównań z danymi pochodzącymi z ruchu pocztowego i przeanalizowanie pojawiających się tendencji.
Pierwszym interesującym faktem jest to, że na liście panuje bardzo duży ruch. W notowaniu z lutego 2006 r. pojawiło się aż dwanaście nowości, a z pięciu szkodników znajdujących się w czołówce listy w styczniu pozostały zaledwie dwa. Wydaje się to naturalne, ponieważ w Internecie krąży bardzo wiele szkodliwych programów, które nie występują w poczcie elektronicznej. Co ciekawe, zestawienie zawiera robaki pocztowe i nie znajdują się one na końcu listy - po raz kolejny opanowały czołówkę. Worm.Win32.Feebs.gen (pierwsze miejsce w styczniu) powędrował na piątą pozycję. Na pierwszym miejscu znalazł się Email-Worm.Win32.Bagle.fj, który zajmuje szóstą pozycję na opublikowanej wcześniej liście najpopularniejszych szkodników z lutego 2006 r.

Na uwagę zasługuje jeszcze jeden robak - Wukill, który nie zakwalifikował się do listy najpopularniejszych szkodników. Nie przeszkodziło mu to w zajęciu 9 miejsca w rankingu On-line Scanner Top 20 i w pobiciu robaka NetSky.q, który w zestawieniu najpopularniejszych szkodników uplasował się na dziewiątej lokacie.
Drugą ciekawą cechą rankingu jest to, że, tak jak miesiąc temu, dominują w nim trojany. Większość z nich należy do szeroko rozpowszechnionych i najniebezpieczniejszych klas Trojan-Spy oraz Trojan-Downloader. W pierwszej szóstce zestawienia znajdują się aż cztery trojany, wszystkie stworzone w celu kradzieży poufnych danych związanych z systemami płatności elektronicznej i e-bankowością. Jest to bardzo niepokojące, ponieważ trojany te są bardzo licznie obecne w całej Globalnej Sieci. Mówiąc w skrócie, jeżeli robaki pocztowe są dzisiaj zagrożeniem numer jeden, trojany zajmują drugie miejsce. Ponadto, z punktu widzenia potencjalnych strat finansowych, trojany są znacznie bardziej niebezpieczne od robaków pocztowych. Nie możemy zapominać o tym, że programy te są zazwyczaj instalowane na komputerach przez trojany klasy Trojan-Downloader. Szkodliwe programy tego typu nieustannie monitorują strony zawierające inne niebezpieczne aplikacje oraz oprogramowanie adware. Jeżeli komputer jest zainfekowany szkodnikiem Trojan-Downloader, nie potrwa długo zanim stanie się on menażerią niebezpiecznego kodu. Trojany należące do klasy Trojan-Downloader zajmują 8, 9, 13 i 17 miejsce zestawienia.

On-line Scanner Top 20 marzec.

Na pierwszy rzut oka, najnowsze dane pozwalają sądzić, że zestawienie On-line Scanner Top 20 radykalnie zmienia się z miesiąca na miesiąc. W lutym na liście pojawiło się 12 nowych złośliwych programów, taka sama sytuacja miała miejsce w marcu. Niemal całkowicie zniknęły z zestawienia wirusy, które tworzyły On-line Scanner Top 20 w styczniu.

  Pozornie zmiany, jakie nastąpiły w tym miesiącu na pierwszych miejscach listy, nie są niczym niezwykłym. Jednak liderzy zestawienia stanowią tak znaczny odsetek wszystkich szkodników w ruchu, że pod tym względem pobili wszelkie rekordy ustanowione przez swoich poprzedników. W połowie marca wzmożoną aktywność w Runecie (rosyjskiej części Internetu) wykazał trojan kradnący hasła LdPinch.air. Trojan ten został masowo rozesłany przy użyciu technik spamerskich. Rozpowszechnianie szkodnika odbywało się w kilku etapach – oprócz LdPincha rozsyłany był Trojan-Downloader, który następnie pobierał na komputer ofiary trojana LdPinch.air. To właśnie ten Trojan-Downloader, Win32.Delf.ajd, zajął drugie miejsce w zestawieniu On-line Scanner Top 20. Trojan ten stanowił ponad 10% wszystkich szkodników w ruchu. Bez wątpienia LdPinch był najważniejszym incydentem w marcu.
  Wysoką pozycję w zestawieniu zajmuje Banker.ark. W przeciwieństwie do kradnącego hasła trojana LdPinch jest to program szpiegujący, który przechwytuje informacje związane z kontami systemu bankowości on-line.
Z czołowych pozycji spadły robaki. Feebs.gen, który w styczniu prowadził w zestawieniu On-line Scanner Top 20, w marcu spadł na 18 miejsce. Zwycięzca z lutego, Bagle.fj, w ogóle nie zaklasyfikował się do listy.
W przeciwieństwie do wymienionych wcześniej robaków, pewną stabilność wykazuje mało znany Wukill. Trzeci miesiąc z rzędu robak ten plasuje się pomiędzy 7 a 10 pozycją. Nie wiadomo dokładnie, czym jest to spowodowane - Wukill nie spowodował żadnej znaczącej epidemii.
  Podobnie jak w zeszłym miesiącu, ogromną większość szkodników stanowiły programy trojańskie z najbardziej rozpowszechnionych i niebezpiecznych klas: Trojan-Spy oraz Trojan-Downloader. Na dane dotyczące kont bankowych polują Banker.anv (6 pozycja), Bancos.ha oraz Banker.ark. Liczną rodzinę trojanów LDPinch reprezentuje na 13 miejscu LdPinch.ais.
Trojany te dostarczane były na komputery ofiar głównie za pośrednictwem szkodników z klasy Trojan-Downloader. Marcowe zestawienie On-line Scanner Top 20 zawiera aż 7 takich trojanów. Świadczy to o szybkiej ewolucji tego typu złośliwych programów. W lutym w zestawieniu znalazły się tylko 4 szkodniki z klasy Trojan-Downloader. Nyxem.e, który wywołał spore zamieszanie w pierwszym miesiącu tego roku, ostatecznie zniknął z zestawienia. Natomiast Parite.b, klasyczny wirus plikowy odnotował gwałtowny wzrost, awansując o 8 pozycji na 12 miejsce. Interesujące jest pojawienie się w tym miesiącu na liście starego exploita wykorzystującego lukę w systemie Windows – CodeBaseExec. Exploit ten wykorzystywany był przez niektóre robaki kilka lat temu i wygląda na to, że został wskrzeszony pomimo tego, że większość użytkowników już dawno zainstalowała łaty.

Top lista wirusów kwietnia.

 Na pierwszy rzut oka może się wydawać, że kwietniowa lista 20 najpopularniejszych szkodników niczym nie różni się od zestawień z minionych sześciu miesięcy. Wygląda na to, że wirusologia komputerowa zatrzymała się w miejscu: już od dłuższego czasu w rankingach pojawiają się te same robaki. To jednak pozory. Robakowi Mytob.c, który jest liderem ostatnich zestawień, wiele jeszcze brakuje do osiągnięcia rezultatów swoich niesławnych poprzedników, takich jak Mydoom, Sobig czy Klez. Robaki te terroryzowały użytkowników od kilku lat.
Chociaż wersje Mytoba również w tym miesiącu dominują w zestawieniu, inne dobrze znane robaki nie rezygnują z walki o panowanie nad naszymi komputerami.

W kwietniu z zestawienia zupełnie zniknęły wersje robaka Zafi. Analitycy Kaspersky Lab spodziewali się tego już od kilku miesięcy: modyfikacje robaka Zafi do pewnego momentu prowadziły w zestawieniach, po czym odnotowywały raz awans, raz spadek, kilkakrotnie zbliżając się do szczytu. Długowieczność tego robaka wynika z tego, że stosuje on dość interesujące metody rozprzestrzeniania się. Zafi jest prawdziwym „poliglotą”. Wysyła zainfekowane wiadomości e-mail w ponad 15 językach europejskich. W wyborze języka Zafi kieruje się domeną adresata. Zafi ma korzenie węgierskie, podczas gdy Lovgate pochodzi z Azji, prawdopodobnie z Korei Południowej. Ten weteran pojawił się w tym samym czasie co Mydoom, Bagle, Netsky i Zafi. W przeciwieństwie do robaka Netsky, który powoli ustępuje robakowi Mytob, nowe wersje Lovgate'a wciąż pojawiają się na liście: w kwietniu w pierwszej piątce znalazły się dwie wersje tego szkodnika. Autorzy Lovgate'a nieustannie wypuszczają nowe wersje, tworząc coraz bardziej klasyczne robaki pocztowe. Tymczasem twórca robaka NetSky został aresztowany i postawiony przed sąd, autorzy Bagla skupili się na wywoływaniu zlokalizowanych epidemii trojanów, a Mydoom zmienił się po prostu w Mytoba. Mytob, który okupuje aż dziewięć miejsc na liście, łącznie z najwyższym, bez wątpienia wzniósł się na wyżyny w tym miesiącu.
 W tym miesiącu pojawiła się również nowość - Scano.e. Rodzina robaków Scano przyciągnęła uwagę zarówno użytkowników, jak i analityków wirusów. Interesująca jest metoda rozprzestrzeniania tego szkodnika: Scano rozprzestrzenia się jako plik JavaScript i zawiera całkiem skomplikowany kod polimorficzny, który utrudnia wykrywanie. Pod względem skryptów polimorficznych Scano jest bardzo podobny do Feebsa, którego wprawdzie nie ma na liście, jednak analitycy Kaspersky Lab otrzymali wiele pytań odnośnie tego robaka. Wygląda na to, że robaki polimorficzne staną się gorącym tematem w następnych miesiącach.
Z innych szkodników warto wspomnieć o awansie robaka Mytob.y o 10 pozycji na liście oraz powrocie Mydoom.l. Udział pozostałych złośliwych programów w ruchu pocztowym nieznacznie wzrósł z 13,33% do 15,73%.

On-Line skaner w kwietniu 2006.

Poniżej kwietniowa lista Kaspersky Lab „On-line Scanner Top 20” oparta na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie.
Kwietniowe zestawienie dobitnie ukazuje, że programy szpiegowskie Trojan-Spy oraz spyware stały się dominującym typem zagrożeń w komputerach użytkowników.

  Częste zmiany na pierwszym miejscu są typowe dla rankingów opartych na danych ze skanerów online. W Sieci krąży olbrzymia ilość wirusów i większość z nich posiada bardzo krótki cykl życia. W rezultacie zestawienie On-line Scanner Top 20 jest bardzo dynamiczne i nie ma w nim miejsca na długoterminowych liderów, jak w przypadku listy najpopularniejszych wirusów. Wystarczy zauważyć, że wynik kwietniowego lidera - Trojan-Downloader.Win32.Delf.alf - jest zaledwie o 3% wyższy od rezultatu backdoora Backdoor.Win32.Rbot.gen, który zajmuje ostatnie miejsce.
   Trojan LdPinch stanowi poważne zagrożenie już drugi miesiąc z rzędu. Analitycy Kaspersky Lab śledzą ewolucję tej rodziny już od kilku lat: pierwsze wersje były prymitywnymi złodziejami haseł, natomiast najnowsze są wielofunkcyjnymi i skomplikowanymi botami. Duża liczba wersji tego szkodnika wynika z tego, że jego twórca zorganizował nielegalny interes polegający na tworzeniu i sprzedawaniu nowych odmian każdemu, kto zapłaci. Całe tłumy potencjalnych cyberprzestępców, którzy nie wiedzą nic o programowaniu, bardzo szybko dostrzegły szansę posiadania trojana stworzonego specjalnie dla nich. Drugie miejsce trojana LdPinch jest bezpośrednio powiązane z tym, że pierwszą lokatę zajmuje Trojan-Downloader.Win32.Delf.alf. Delf.alf został rozesłany w wiadomościach e-mail przy użyciu technik spamowych. Zaraz po zainstalowaniu się na atakowanym komputerze Delf.alf pobiera z Internetu trojana LdPinch.akv. Warto zauważyć, że downloadery są obecnie najszerzej rozprzestrzenionym zagrożeniem - w pierwszej piątce kwietniowego zestawienia znalazły się aż trzy szkodniki z tej kategorii. Po dostaniu się do atakowanego komputera downloadery najczęściej zajmują się pobieraniem oprogramowania adware. Banker.ark oraz Banker.anv, dwa trojany szpiegowskie wykorzystywane do kradzieży informacji związanych z bankowością online, znajdują się na trzecim i szóstym miejscu. Trojany te znajdowały się we wszystkich dotychczasowych zestawieniach On-line Scanner Top 20 ze względu na to, że są pobierane przez szeroko rozprzestrzenione programy typu Trojan-Downloader.
  Jeszcze bardziej interesująca jest obecność w zestawieniu dwóch klasycznych wirusów - Hidrag.a oraz Redlof.a. Szkodniki te nie są nowe, ani też szczególnie popularne. Po raz kolejny mamy jednak dowód na to, że klasyczne wirusy ciągle krążą w Sieci i stanowią realne zagrożenie. Pomimo tego, że klasyczne wirusy rozprzestrzeniają się znacznie wolniej od robaków, infekują wiele komputerów a ich usunięcie jest często trudne.
  VBS.Redlof.a jest klasycznym wirusem napisanym w języku programowania Visual Basic. Poza tradycyjną metodą infekowania plików HTML, wirus ten wykorzystuje bardzo interesującą technikę rozprzestrzeniania się wewnątrz zainfekowanych komputerów. Redlof.a infekuje plik folder.htt, który domyślnie znajduje się w większości folderów systemu Windows. W rezultacie wirus jest aktywowany zawsze, gdy użytkownik otwiera jakikolwiek folder przy użyciu Eksploratora Windows, ponieważ plik folder.htt jest uruchamiany automatycznie przez system operacyjny. Innymi słowy, Redlof aktywuje się automatycznie podczas każdej próby uzyskania dostępu do foldera.
Hidrag.a również jest klasycznym wirusem i infekuje pliki wykonywalne. Dziwnym trafem Hidrag znalazł się na wielu płytach CD zawierających pirackie oprogramowanie, co znacznie pomogło mu w globalnym rozprzestrzenieniu się.

Na koniec warto wspomnieć, że Polip, wirus, który w kwietniu wywołał wiele emocji, nie znalazł się w zestawieniu. Pomijając fakt, że Polip został rozprzestrzeniony w sieciach P2P, okazało się, że trojany takie jak LdPinch i Banker stanowiły w ubiegłym miesiącu znacznie większe zagrożenie. Ponadto, same sieci P2P nie stanowią już jednego z głównych źródeł szkodliwego oprogramowania. Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky. http://viruslist.pl/analysis.html?newsid=202

-----

ON LINE SCANNER TOP 20 Lipiec / 06

  Lipcowa lista "On-line Scanner Top 20" stanowi pewnego rodzaju przełom, ponieważ zawiera wszystkie klasy złośliwych programów: wirusy, robaki, trojany, backdoory, adware i potencjalnie szkodliwe programy. Ta ogromna różnorodność po raz kolejny potwierdza, że komputery narażone są obecnie na atak wszystkich typów złośliwego oprogramowania. Nie chodzi już o to, czy komputer zostanie zaatakowany, ale jak znaczne będą straty. Spośród wymienionych szkodliwych programów największe szkody powodują programy szpiegujące.
Szybki rzut oka na listę „On-line scanner Top 20”