Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę „Online Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera online w maju 2007 roku.
Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
Do maja 2007 r. w zestawieniu "On-line Scanner Top 20" zaczęły uwidaczniać się pewne trendy. Robaki pocztowe stanowią najpowszechniejszą klasę szkodliwych programów - w tym miesiącu na liście znalazły się cztery różne rodziny i sześć różnych wariantów. Wśród nich znajduje się kilka weteranów, takich jak Rays oraz Brontok, jak również kilka robaków nowej generacji atakujących aktywnie skrzynki pocztowe użytkowników, jak Zhelatin i Warezov.
Między pierwszymi siedmioma szkodliwymi programami istnieje różnica kilku setnych procenta. Ranking ten mógłby wyglądać zupełnie inaczej, gdyby został stworzony kilka dni wcześniej lub później. W maju nie było wyraźnego lidera. Chociaż na pierwszym miejscu znalazł się Trojan-Downloader.Agent.bjo, jest to jeden z tych programów, które charakteryzują się niezwykle krótkim cyklem życia. Tuż za nim, z niewiele mniejszym udziałem procentowym, znajduje się Trojan.Win32.Agent.qt oraz program adware Virtumonde.if. Żaden z nich nie jest nowością w zestawieniu i wygląda na to, że będą gościły w "On-line Scanner Top 20" jeszcze przez jakiś czas. W celu rozprzestrzeniania Virtumonde’a w Internecie wykorzystywanych jest szereg różnych metod: technologia rootkit, programy typu Trojan downloader oraz masowe wysyłki spamowe.
Interesujące jest to, że twórcy wirusów, którzy tworzą trojany downloadery, aktywnie zmieniają typ pobieranych plików, od jawnie szkodliwych programów do programów adware. Jednego dnia może to być robak pocztowy, następnego - najnowsza wersja Virtumonde, programu reklamującego, a kolejnego - program innego typu. Najczęściej jednak pobierany jest program adware, co nie powinno nikogo dziwić, ponieważ zyski z reklamy internetowej wynoszą teraz miliardy dolarów. Typowy przykładem takiego trojana jest Trojan-Downloader.Win32.LoadAdv.gen, który w maju zajął piąte miejsce. Szkodnik ten wykazał zwiększoną aktywność pod koniec miesiąca, dlatego też w następnym miesiącu może wspiąć się wyżej.
Zhelatin, który uplasował się na szóstym miejscu, prawdopodobnie nie utrzyma się długo w zestawieniu. Autorzy tego robaka zbyt szybko wypuszczają nowe warianty, aby szkodnik ten miał poważniejszy wpływ na listę.
Kwiecień był pierwszym miesiącem, w którym w zestawieniu "On-line Scanner Top 20" znalazł się robak dla komunikatorów internetowych (IM-Worm). Wydawało się, że IM-Worm.Win32.Sohanad.t ustanowił precedens. Potwierdziło to zestawienie majowe, w którym na dwunastym miejscu uplasował się IM-Worm.Win32.VB.az. Jest to dość niepokojący trend, ponieważ większość użytkowników nie zachowuje ostrożności podczas wysyłania odnośników przez komunikatory internetowe - odnośników, które naturalnie prowadzą do zainfekowanych stron.
Na szarym końcu znajduje się keylogger z rodziny Perflogger oraz wirus plikowy Parite. Przez długi czas programy te albo nie wypadały z listy, albo powracały. Świadczy to o tym, że chociaż żaden z tych programów nie powoduje epidemii, oba wciąż obecne są w komputerach użytkowników.
Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem: http://viruslist.pl/analysis.html?newsid=441.
Informacje o firmie Kaspersky Lab
Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem. Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Przeznaczone są zarówno dla użytkowników domowych, jak i sieci korporacyjnych. Dzięki wiedzy i doświadczeniu zdobytym w wieloletniej walce ze złośliwymi programami firma uzyskała pozycję lidera technologicznego i uznanego eksperta w dziedzinie rozwoju oprogramowania z zakresu bezpieczeństwa informatycznego. Obecnie produkty firmy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari. Więcej informacji o Kaspersky Lab można znaleźć na stronie http://kaspersky.pl.
poleca:
