Lista 20 najpopularniejszych szkodników stycznia 2008

Lista 20 najpopularniejszych szkodników stycznia 2008

Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2008 r. Poniższe dane określają procentowy udział poszczególnych szkodliwych programów wykrytych w ruchu pocztowym przez firmę Kaspersky Lab w styczniu 2008 roku.

Pozycja Stan Nazwa Zachowanie* %
1 Bez zmian Email-Worm.Win32.NetSky.q Trojan 27,22
2 +8 Email-Worm.Win32.Nyxem.e Trojan 12,23
3 +3 Email-Worm.Win32.Bagle.gt Trojan 9,27
4 +4 Email-Worm.Win32.NetSky.a Ukryty obiekt 7,39
5 Bez zmian Email-Worm.Win32.Scano.gen Trojan 6,19
6 Nowość Trojan-Downloader.Win32.Diehard.dg Ukryty obiekt 4,32
7 Nowość Trojan-Dropper.Win32.Small.bdj Ukryty obiekt 3,54
8 +3 Email-Worm.Win32.NetSky.d Trojan 2,92
9 Powrót Net-Worm.Win32.Mytob.w Robak P2P 2,79
10 Nowość Email-Worm.Win32.Warezov.yi <Nie wykryto> (downloader) 2,50
11 Powrót Net-Worm.Win32.Mytob.q Robak P2P 2,40
12 +4 Email-Worm.Win32.NetSky.y Trojan 2,10
13 Nowość Trojan-Downloader.Win32.Diehard.dh Ukryty obiekt 1,98
14 +1 Email-Worm.Win32.Bagle.gen Trojan 1,40
15 Powrót Email-Worm.Win32.NetSky.t Trojan 1,40
16 +4 Net-Worm.Win32.Mytob.t Robak P2P 1,26
17 -4 Email-Worm.Win32.Mydoom.l Robak P2P 1,16
18 -4 Email-Worm.Win32.Scano.bn Trojan 0,97
19 Nowość Trojan-Downloader.Win32.Diehard.dj Ukryty obiekt 0,94
20 Nowość Trojan-Downloader.Win32.Diehard.dk Ukryty obiekt 0,90
Inne szkodliwe programy 6,83
* zachowanie zostało określone na podstawie analizy proaktywnej

Już drugi miesiąc z rzędu przedstawiciele nowej rodziny trojanów downloaderów Diehard robią duże zamieszanie w ruchu pocztowym.

Zestawienie dla grudnia poprzedniego roku zawierało trzy warianty tego programu; w styczniu 2008 dołączył do nich kolejny. Nieznani autorzy Dieharda stosują dokładnie to samo podejście, które dwa lata temu przyczyniło się do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie dużej liczby bardzo krótkotrwałych wysyłek masowych. Jednak w przeciwieństwie do Warezova, autorzy tego szkodnika nie wypuszczają dziesięciu nowych wariantów każdego dnia.

Efekt jest bardzo interesujący – czołowe pozycje rankingów okupują starsze robaki pocztowe. Przykładem może być NetSky.q, który niezmordowanie prowadzi na liście 20 najpopularniejszych szkodliwych programów, oraz Nyxem.e, który w styczniu zdołał uplasować się na drugim miejscu. Robaki pocztowe są stałym składnikiem listy, co więcej, są to zawsze te same warianty. Jednak to nie one stanowią prawdziwe zagrożenie, ale krótkotrwałe masowe wysyłki trojanów, które przeprowadzają na szeroką skalę.

Z drugiej strony, Warezov wcale nie ma zamiaru zniknąć. W grudniu członek tej rodziny znalazł się na trzecim miejscu, w styczniu inny wariant zajął dziesiąte miejsce.

Nyxem.e, Bagle.gt i Netsky.aa znacząco zwiększyły swoje pozycje. Zajmują teraz trzy z czterech czołowych miejsc, chociaż zaledwie dwa miesiące temu, w listopadzie, dopiero co powróciły na listę.

Interesujące jest zniknięcie z rankingu Fraud.ay, ataku phishingowego, którego celem są użytkownicy Yandex.Dengi, rosyjskiego systemu płatności elektronicznej. Szkodnik ten po raz pierwszy pojawił się w kwietniu zeszłego roku, a jesienią i z początkiem zimy zaczął występować coraz częściej. Osoby przeprowadzające te ataki nie traciły czasu i wysiłku na próby obchodzenia filtrów antywirusowych i antyspamowych – nawet najnowsze warianty wiadomości phishingowych mogły zostać wykryte i przechwycone bez konieczności aktualizacji antywirusowych baz danych.

Ataki na Yandex mogą powtórzyć się w najbliższej przyszłości; w 2008 roku phishing w ruchu pocztowym może być częstszy. W końcu ataki te opierają się na armii komputerów zombie utworzonej przez Warezova i Dieharda.

Pozostałe szkodliwe programy stanowiły 6,83% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.

Podsumowanie

do góry:

  • Email-Worm.Win32.Nyxem.e
  • Email-Worm.Win32.Bagle.gt
  • Email-Worm.Win32.NetSky.a
  • Email-Worm.Win32.NetSky.d
  • Email-Worm.Win32.NetSky.y
  • Email-Worm.Win32.Bagle.gen
  • Net-Worm.Win32.Mytob.t

w dół:

  • Email-Worm.Win32.Mydoom.l
  • Email-Worm.Win32.Scano.bn

nowości:

  • Trojan-Downloader.Win32.Diehard.dg
  • Trojan-Dropper.Win32.Small.bdj
  • Email-Worm.Win32.Warezov.yi
  • Trojan-Downloader.Win32.Diehard.dh
  • Trojan-Downloader.Win32.Diehard.dj
  • Trojan-Downloader.Win32.Diehard.dk

bez zmian:

  • Trojan.Win32.Dialer.yz
  • Net-Worm.Win32.Mytob.q

powroty:

  • Net-Worm.Win32.Mytob.w
  • Net-Worm.Win32.Mytob.q
  • Email-Worm.Win32.NetSky.t
Viruslist
Czytaj także
Polecane galerie