Top 20 wirusów w styczniu

Kaspersky Lab, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2007 r.

Gdy w grudniu 2006 roku Bagle.gt pojawił się na liście 20 najpopularniejszych złośliwych programów, analitycy z Kaspersky Lab sądzili, że może to oznaczać nasilenie się rywalizacji między twórcami wirusów o przejęcie kontroli nad komputerami użytkowników. Co skłoniło ich do tego wniosku?

Koniec 2006 roku upłynął pod znakiem stałej ewolucji robaka Warezov, który w tym momencie posiada już ponad 300 wariantów. Warezov i Bagle są bezpośrednimi rywalami: oba przechwytują bazy danych zawierające adresy e-mail i umożliwiają wysyłanie spamu za pośrednictwem zainfekowanych komputerów. Jest to niezwykle dochodowy biznes, dlatego autorzy Bagla nie mogli nie zareagować na pojawienie się konkurencji. W grudniu Bagle.gt zajął piąte miejsce w rankingu i od tego czasu wspiął się na pierwszą pozycję. Obecnie stanowi on prawie 30 proc. wszystkich szkodników w ruchu pocztowym i najprawdopodobniej jeszcze przez jakiś czas będzie utrapieniem użytkowników Internetu.

Reklama

Obecnie warianty Warezova wypierane są przez Bagla i inne złośliwe programy. Świadczy o tym fakt, że w rankingu pozostał tylko Warezov.do, w dodatku na siedemnastym miejscu. W lutym okaże się, czy Warezov otrzymał śmiertelny cios. Istnieje oczywiście możliwość, że robak ten jeszcze pokaże, na co go stać.

Zmiany na szczycie rankingu zazwyczaj pociągają za sobą również zmiany na pozostałych pozycjach. W styczniu pojawiło się kilka bardzo interesujących nowości.

Najważniejsze z nich to programy zajmujące w rankingu szóste i ósme miejsce: Trojan-Downloader.Win32.Small.dam oraz .ciw. Chociaż ich nazwy wskazują na dwa różne warianty, praktycznie jest to ten sam trojan - tak zwany "storm worm", o którym głośno było w styczniu w mediach. Robak ten rozprzestrzenia się poprzez Internet jako załącznik do wiadomości, które rzekomo informują o straszliwym huraganie w Europie Zachodniej, śmierci prezydenta Putina oraz zmartwychwstaniu Saddama Husseina. Początkowo program ten został uznany za nowy wariant Warezova. Jednak szczegółowa analiza wykazała, że reprezentował całkowicie nową rodzinę, najprawdopodobniej azjatyckiego pochodzenia. Być może do rywalizujących ze sobą robaków Bagle i Warezov dołączy trzeci złośliwy program. Nawiasem mówiąc, od lutego programy z tej rodziny analitycy z Kaspersky Lab będą klasyfikować jako Email-Worm.Win32.Zhelatin. Będą oni również śledzić jego aktywność.

Jeden z licznych wariantów Mytoba, Mytob.bt, znalazł się na trzynastym miejscu. Robak ten krąży w Internecie już od pewnego czasu, jednak dopiero teraz udało mu się wejść do zestawienia. Bardziej interesujące jest piętnaste miejsce, zajmowane przez program trojański: Trojan-Proxy.Win32.Lager.dp. Ponieważ nie jest to robak - a zatem nie potrafi samodzielnie się rozprzestrzeniać - fakt, że udało mu się zająć piętnastą pozycję, świadczy o tym, że został on rozesłany na szeroką skalę przy użyciu technik spamowych. Lager.dp stanowi potwierdzenie, że twórcy wirusów chcą wykorzystywać komputery ofiar jako platformy do rozsyłania spamu - trojan ten funkcjonuje jako serwer pocztowy proxy. Uwzględniając powyższe, możemy z całą pewnością powiedzieć, że w lutym 2007 roku wzrośnie ilość spamu.

Pozostałe złośliwe programy stanowiły 3,99 proc. wszystkich szkodników przechwyconych w ruchu pocztowym.

INTERIA.PL
Dowiedz się więcej na temat: robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy