Online Scanner Top 20 sierpień 2007

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę „Online Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera online w sierpniu 2007 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
Wydawało się, że robaki Rays i Brontok zostały prawie całkowicie wyeliminowane. W czerwcu, Rays nie znalazł się w zestawieniu, jednak wrócił do niego w lipcu. W tym samym czasie, Brontok spadał o 7 miejsc każdego miesiąca i ostatecznie w lipcu wypadł z zestawienia. Wszystko to okazało się kompletnie nieistotne – obydwa robaki powracają na sierpniową listę. Brontok z hukiem wdarł się na czwarte miejsce, a Rays uplasował się na wysokiej, dziesiątej pozycji.

Ogólnie, sierpniowa lista „Online Top 20” zmieniła się znacznie mniej niż zestawienia z kilku ubiegłych miesięcy. Pojawiły się tylko cztery nowe niebezpieczne i potencjalnie szkodliwe programy. Udział procentowy wszystkich programów z sierpniowego zestawienia w ruchu internetowym jest bardzo mały – Packed.Win32.PolyCrypt.b, sierpniowy lider, wygenerował zaledwie 2% ruchu. Jest to uderzająco niska wartość w porównaniu z ruchem wytworzonym przez lipcowego lidera Dialer.cj – szkodnik ten wygenerował aż 9% ruchu internetowego. Nie uchroniło go to jednak przed wypadnięciem z sierpniowej listy. Szkodliwe programy Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp także powróciły do sierpniowego zestawienia. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny „interfejs”: trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów. Ponadto, Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach. Można zaobserwować, że w sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32. Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem.

Lider z czerwca, program adware o nazwie Virtumonde.jp, zdołał zatrzymać swój spadek po 10-miejscowym szybowaniu w dół w lipcu i ostatecznie w sierpniu znalazł się na 11 miejscu. Możemy się spodziewać, że jeszcze przez jakiś czas program ten będzie aktywny, ponieważ jego główny nośnik – Trojan-Downloader.Win32.LoadAdv.gen – po raz kolejny znalazł się w pierwszej trójce (notując awans z miejsca szóstego). Oznacza to, że z dużym prawdopodobieństwem w przyszłości pojawią się nowe warianty Virtumonde’a.

Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top