Lista 20 najpopularniejszych szkodników października 2007

Lista 20 najpopularniejszych szkodników października 2007

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2007 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w październiku 2007 roku.

Pozycja Stan Nazwa Zachowanie* %
1 Bez zmian Email-Worm.Win32.NetSky.q Trojan 20,11
2 Nowość Trojan-Spy.HTML.Fraud.ay <Nie wykryto> (wiadomość phishing) 10,83
3 -1 Email-Worm.Win32.NetSky.aa Trojan 9,07
4 +3 Worm.Win32.Feebs.gen Ukryte wysyłanie danych 5,97
5 -2 Email-Worm.Win32.Mydoom.l Trojan 5,85
6 Nowość Exploit.Win32.PDF-URI.k <Nie wykryto> (exploit PDF) 5,17
7 +1 Email-Worm.Win32.NetSky.t Trojan 4,94
8 -4 Email-Worm.Win32.Bagle.gt Trojan 4,31
9 -4 Email-Worm.Win32.Nyxem.e Trojan 4,16
10 -4 Net-Worm.Win32.Mytob.c Trojan 4,12
11 Bez zmian Email-Worm.Win32.NetSky.x Trojan 2,72
12 Bez zmian Email-Worm.Win32.Scano.gen Trojan 2,61
13 +1 Net-Worm.Win32.Mytob.t Robak P2P 2,37
14 Nowość Virus.Win32.Virut.a <Nie wykryto> (infektor plików, nie działa po instalacji KAV) 1,87
15 +3 Net-Worm.Win32.Mytob.u Robak P2P 1,75
16 -6 Email-Worm.Win32.NetSky.b Trojan 1,40
17 Powrót Email-Worm.Win32.LovGate.w Trojan 1,28
18 -3 Net-Worm.Win32.Mytob.dam <Nie wykryto> (uszkodzone pliki) 1,28
19 -6 Exploit.Win32.IMG-WMF.y <Nie wykryto> (exploit WMF) 1,07
20 -11 Trojan-Spy.HTML.Paylap.bg <Nie wykryto> (wiadomość phishing) 1,07
Inne szkodliwe programy 8,05
* zachowanie zostało określone na podstawie analizy proaktywnej

Gdyby październikowa lista została przygotowana na podstawie danych z pierwszych 26 dni października, nie uwzględniałaby dwóch istotnych incydentów związanych ze szkodliwym oprogramowaniem. Mowa tu o dwóch masowych wysyłkach, które miały miejsce pod koniec miesiąca. Wysyłki te można zaliczyć do największych w ciągu ostatnich miesięcy, zwłaszcza w rosyjskim Internecie.

Pierwsza z nich zepchnęła atak phishingowy Fraud.ay na drugie miejsce w rankingu. Stało się to za sprawą niezidentyfikowanych cyberprzestępców, którzy po raz kolejny próbowali uzyskać dostęp do kont użytkowników Yandex.Money. W tym celu stworzyli dziesiątki fałszywych stron internetowych i zorganizowali wysyłkę spamu, w którym użytkownicy proszeni byli o kliknięcie odsyłacza zawartego w wiadomości i wprowadzenie informacji dotyczących ich konta. Cyberprzestępcy nawet nie pofatygowali się sprawdzić odsyłacze, które zamieścili w wiadomości phishingowej.

Zrobili błąd w adresie strony WWW, który uniemożliwił otwarcie strony z przeglądarek Microsoft Outlook oraz Outlook Express, standardowych klientów pocztowych. Jedynym klientem pocztowym, który ignorował ten błąd i otwierał stronę internetową, był The Bat! Klient ten został użyty do stworzenia wiadomości, jednak cyberprzestępcy nie zadali sobie trudu, aby sprawdzić, czy działa również z innymi klientami pocztowymi.

Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków i zostały umieszczone na czarnej liście Anti-Phishing Working Group. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.

Tak więc cała sprawa okazała się burzą w szklance wody. Atak został przeprowadzony na dużą skalę, był jednak nieskuteczny.

Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF. Plik ten zawierał znanego, wykrytego niedawno exploita wykorzystującego lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w naszym rankingu: Exploit.Win32.PDF-URI.k

Trzecią nowością jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. W jaki sposób? Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.

Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano.

Nawet powrót robaka Lovegate.w nie jest niespodzianką, ponieważ szkodnik ten pozostaje stosunkowo aktywny w krajach położonych w pobliżu miejsca jego pochodzenia, Azji południowo-wschodniej.

Jedyna nowość na wrześniowej liście, atak phishingowy Paylap.bg, znalazł się na ostatnim miejscu.

Pozostałe szkodliwe programy stanowiły 8% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

  • Worm.Win32.Feebs.gen
  • Email-Worm.Win32.NetSky.t
  • Net-Worm.Win32.Mytob.t
  • Net-Worm.Win32.Mytob.u

w dół:

  • Email-Worm.Win32.NetSky.aa
  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.Nyxem.e
  • Net-Worm.Win32.Mytob.c
  • Email-Worm.Win32.NetSky.b
  • Net-Worm.Win32.Mytob.dam
  • Exploit.Win32.IMG-WMF.y
  • Trojan-Spy.HTML.Paylap.bg

nowości:

  • Trojan-Spy.HTML.Fraud.ay
  • Exploit.Win32.PDF-URI.k
  • Virus.Win32.Virut.a

powroty:

  • Email-Worm.Win32.LovGate.w

bez zmian:

  • Email-Worm.Win32.NetSky.q
  • Email-Worm.Win32.NetSky.x
  • Email-Worm.Win32.Scano.gen
Viruslist
Czytaj także
Polecane galerie