Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2006 r.
Na pierwszy rzut oka może się wydawać, że kwietniowa lista 20 najpopularniejszych szkodników niczym nie różni się od zestawień z minionych sześciu miesięcy. Wygląda na to, że wirusologia komputerowa zatrzymała się w miejscu: już od dłuższego czasu w rankingach pojawiają się te same robaki. To jednak pozory. Robakowi Mytob.c, który jest liderem ostatnich zestawień, wiele jeszcze brakuje do osiągnięcia rezultatów swoich niesławnych poprzedników, takich jak Mydoom, Sobig czy Klez. Robaki te terroryzowały użytkowników od kilku lat.
Chociaż wersje Mytoba również w tym miesiącu dominują w zestawieniu, inne dobrze znane robaki nie rezygnują z walki o panowanie nad naszymi komputerami.
W kwietniu z zestawienia zupełnie zniknęły wersje robaka Zafi. Analitycy Kaspersky Lab spodziewali się tego już od kilku miesięcy: modyfikacje robaka Zafi do pewnego momentu prowadziły w zestawieniach, po czym odnotowywały raz awans, raz spadek, kilkakrotnie zbliżając się do szczytu. Długowieczność tego robaka wynika z tego, że stosuje on dość interesujące metody rozprzestrzeniania się. Zafi jest prawdziwym „poliglotą”. Wysyła zainfekowane wiadomości e-mail w ponad 15 językach europejskich. W wyborze języka Zafi kieruje się domeną adresata.
Zafi ma korzenie węgierskie, podczas gdy Lovgate pochodzi z Azji, prawdopodobnie z Korei Południowej. Ten weteran pojawił się w tym samym czasie co Mydoom, Bagle, Netsky i Zafi. W przeciwieństwie do robaka Netsky, który powoli ustępuje robakowi Mytob, nowe wersje Lovgate'a wciąż pojawiają się na liście: w kwietniu w pierwszej piątce znalazły się dwie wersje tego szkodnika. Autorzy Lovgate'a nieustannie wypuszczają nowe wersje, tworząc coraz bardziej klasyczne robaki pocztowe. Tymczasem twórca robaka NetSky został aresztowany i postawiony przed sąd, autorzy Bagla skupili się na wywoływaniu zlokalizowanych epidemii trojanów, a Mydoom zmienił się po prostu w Mytoba. Mytob, który okupuje aż dziewięć miejsc na liście, łącznie z najwyższym, bez wątpienia wzniósł się na wyżyny w tym miesiącu.
W tym miesiącu pojawiła się również nowość - Scano.e. Rodzina robaków Scano przyciągnęła uwagę zarówno użytkowników, jak i analityków wirusów. Interesująca jest metoda rozprzestrzeniania tego szkodnika: Scano rozprzestrzenia się jako plik JavaScript i zawiera całkiem skomplikowany kod polimorficzny, który utrudnia wykrywanie. Pod względem skryptów polimorficznych Scano jest bardzo podobny do Feebsa, którego wprawdzie nie ma na liście, jednak analitycy Kaspersky Lab otrzymali wiele pytań odnośnie tego robaka. Wygląda na to, że robaki polimorficzne staną się gorącym tematem w następnych miesiącach.
Z innych szkodników warto wspomnieć o awansie robaka Mytob.y o 10 pozycji na liście oraz powrocie Mydoom.l. Udział pozostałych złośliwych programów w ruchu pocztowym nieznacznie wzrósł z 13,33% do 15,73%.
Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=203.
Informacje o firmie Kaspersky Lab
Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem. Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Przeznaczone są zarówno dla użytkowników domowych, jak i sieci korporacyjnych. Dzięki wiedzy i doświadczeniu zdobytym w wieloletniej walce ze złośliwymi programami firma uzyskała pozycję lidera technologicznego i uznanego eksperta w dziedzinie rozwoju oprogramowania z zakresu bezpieczeństwa informatycznego. Obecnie produkty firmy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari. Więcej informacji o Kaspersky Lab można znaleźć na stronie http://www.kaspersky.pl/.
poleca:
