Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę „On-line Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w listopadzie 2006 roku.
Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
W październiku Warezov.cc zajął pierwsze miejsce w statystykach online, w których jego udział wynosił rekordowe 13,33%. W listopadzie po robaku tym nie pozostało ani śladu. Z jednej strony, jest to dobra wiadomość, ponieważ oznacza, że robak ten całkowicie przestał się rozprzestrzeniać. Z drugiej strony, na liście „On-line Scanner Top 20” znajduje się sześć nowych przedstawicieli rodziny Warezov, co świadczy o tym, że Warezov stanowi obecnie najniebezpieczniejszy złośliwy program w Internecie. Co więcej, czwarte i piąte miejsce zajmują Warezov.gj i Warezov.ev, liderzy naszej listy 20 najpopularniejszych złośliwych programów w ruchu pocztowym. Rzadko widzimy tak wyraźne zbieżności między tymi dwoma różnymi raportami dotyczącymi aktywności wirusów. Liderzy zestawień opartych na analizie ruchu pocztowego zazwyczaj w ogóle nie figurują na liście „On-line Scanner Top 20”.
Interesujące jest to, że żaden z siedmiu nowych wariantów robaka Warezov, które pojawiły się w październikowym zestawieniu, nie znalazł się w rankingu listopadowym. Ogólnie, rodzina ta odnotowała znacznie mniejszy udział procentowy w porównaniu z zeszłym miesiącem. Na pierwsze miejsce powrócił natomiast lider z września - Trojan Delf.awg. Ten prosty program, przeznaczony do instalowania innych trojanów na zainfekowanych komputerach pozostaje „zagrożeniem widmem”. Niewykluczone, że stanie się jednym ze źródeł epidemii Warezova. W każdym razie, istnieje pewien związek pomiędzy tymi różnymi złośliwymi programami.
Zaskoczeniem jest obecność w zestawieniu tak wielu trojanów dialerów, zwłaszcza na drugim i trzecim miejscu. Cztery warianty w jednym miesiącu to coś nietypowego; trojany tego typu były bardzo rozpowszechnione pomiędzy 2002 a 2004 r, jednak od tego czasu ich liczba zmniejszyła się. Mechanizm działania trojanów dialerów jest dość prosty. Po przedostaniu się na komputer dzwonią na płatne numery. W rezultacie, właściciel zainfekowanego komputera obciążany jest ogromną sumą przez operatora telefonicznego. Wydawałoby się, że rozpowszechnienie się Internetu szerokopasmowego ograniczy ten rodzaj przestępczości, jednak dopiero grudniowe statystyki pokażą, czy jest to jednorazowy wzrost tego typu aktywności, czy tez nastąpi powrót dialerów.
Spośród innych złośliwych programów tworzących listopadowe zestawienie „On-line Scanner Top 20” na uwagę zasługują robaki Rays i Brontok ze względu na ich wytrwałość. Chociaż nie najlepiej rozprzestrzeniają się za pośrednictwem poczty elektronicznej, swoje prawdziwe możliwości pokazują na zainfekowanym komputerze: nie tylko zalewają komputer swoimi kopiami, ale również próbują się rozprzestrzeniać na inne maszyny w sieci.
Softomate.u, program adware, nadal się rozprzestrzenia. Istnieje kilka robaków komunikatorów internetowych, które wysyłają osobom z listy kontaktów użytkownika zaatakowanego komputera odnośniki do tego programu. Robaki te są głównym źródłem epidemii.
Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=353.
Informacje o firmie Kaspersky Lab
Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem. Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Przeznaczone są zarówno dla użytkowników domowych, jak i sieci korporacyjnych. Dzięki wiedzy i doświadczeniu zdobytym w wieloletniej walce ze złośliwymi programami firma uzyskała pozycję lidera technologicznego i uznanego eksperta w dziedzinie rozwoju oprogramowania z zakresu bezpieczeństwa informatycznego. Obecnie produkty firmy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari. Więcej informacji o Kaspersky Lab można znaleźć na stronie http://www.kaspersky.pl/.
poleca:
