heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 2 listopada 2006, 18:15

Kaspersky: październikowe dane o wirusach

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę „On-line Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line we wrześniu 2006 roku. Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

W tym miesiącu wzrost aktywności robaka Warezov zdominował zarówno listę opartą na analizie ruchu pocztowego, jak i na danych zgromadzonych przy użyciu skanera online firmy Kaspersky Lab. Robaki z tej rodziny występowały także we wrześniu, myśleliśmy jednak, że październik okaże się dla nich feralny i ustąpią miejsca robakom Scano i Bagle. Stało się jednak zupełnie inaczej: w październiku Warezov stanowił 27% wszystkich wirusów wykrywanych w ruchu pocztowym i ponad 15% wirusów tworzących listę "Online scanner Top 20".

Siedem nowych wariantów w jednym zestawieniu i siedem w drugim. Za wyjątkiem wariantów .gen oraz .dn, które są wspólne dla obydwóch zestawień, październikowe rankingi zawierają całkowicie inne wersje szkodliwych programów.

Na każdej z naszych list pojawiło się po siedem nowych wariantów Warezova. Z wyjątkiem Email.Worm.Win32.gen i Email.Worm.Win32.dn, które występują w obu zestawieniach, te dwie listy zawierają zupełnie inne warianty.

Lider zestawienia "Online Scanner Top 20", Warezov.cc, stanowił ponad 13% wszystkich wykrytych wirusów, co jest wynikiem bezprecedensowym. Do tej pory złośliwe programy znajdujące się w czołówkach list nigdy nie przeskoczyły bariery 5%. Chociaż wrześniowy lider, Trojan-Downloader.Win32.Delf.awg, został zdetronizowany, ślady epidemii z 6 września (gdy tysiące użytkowników serwisu Mail.ru otrzymało od nieznanego nadawcy nietypowe wiadomości zawierające trojana LdPinch) nadal są widoczne w rankingu. Był to jeden z największych ataków trojana w 2006 roku i czarny dzień dla rosyjskiego Internetu.
Pierwsza połowa listy, chociaż zdominowana przez warianty Warezova, zawiera również inne złośliwe programy. Innymi słowy, odzwierciedla ona wszystkie problemy dzisiejszych użytkowników Internetu, takie jak robaki pocztowe, trojany typu Downloader, keyloggery, backdoory i rzadko wspominane przez nas wcześniej floodery komunikatorów internetowych.

Na dziesiątym miejscu znajduje się Delf.h, flooder komunikatorów internetowych. Takie narzędzia przeznaczone są do masowego wysyłania wiadomości do użytkowników komunikatorów internetowych (ICQ, Miranda i Trillian). Ten rodzaj złośliwych programów spowodował, że spam przesyłany za pośrednictwem komunikatorów internetowych stał się rzeczywistością. Podobne sztuczki wykorzystują liczne trojany szpiegujące, które atakują ICQ poprzez zaproszenia do odwiedzenia strony internetowej, na której będzie można zobaczyć coś interesującego. Oczywiście, później okazuje się, że strony takie zawierają trojany lub inne szkodliwe programy.

Backdoor.IRC.Zapchast nadal nas zaskakuje. Jest to nazwa generyczna tysięcy różnych skryptów wykorzystywanych przez backdoory IRC oparte na standardowym kliencie mIRC. Jego obecność na liście może wynikać z tego, że na skutek zamknięcia wielu sieci wymiany plików szybko rośnie liczba użytkowników IRC. IRC nie zwrócił jeszcze uwagi organów ścigania i agencji ochrony własności intelektualnej. Ta stara metoda komunikacji i wymiany plików przeżywa odrodzenie.

Zarówno Rays, jak i Brontok odnotowały spadek na liście, oddając swoje pozycje licznym wariantom Warezova. Jednak całkowite usunięcie tych robaków z zainfekowanego komputera jest bardzo trudne. Wygląda na to, że jeszcze długo będą gościły na naszej liście.

Trojany szpiegujące, które w lecie zaklasyfikowały się do naszego rankingu, nie występują w tym miesiącu na dużą skalę. Nie oznacza to, że zniknęły. Wprost przeciwnie, pojawiają się w coraz większej liczbie, ale pod względem zasięgu, skazane są na pozostanie w tyle za robakami.
Programy reklamujące (AdWare) instalowane na komputerach użytkowników przez trojany wykazują taką samą aktywność jak zawsze. Dobrym przykładem takiej symbiozy są Adload (trojan) i Softomate.u (program adware), które w październikowym zestawieniu zajmują odpowiednio szóste i szesnaste miejsce.

1. Nowość Email-Worm.Win32.Warezov.cc 13,33
2. Nowość Email-Worm.Win32.Warezov.gen 2,63
3. -2 Trojan-Downloader.Win32.Delf.awg 2,04
4. Nowość Email-Worm.Win32.Warezov.dc 1,73
5. Nowość Email-Worm.Win32.Warezov.dn 1,08
6. Nowość Trojan-Downloader.Win32.Adload.fu 0,88
7. -5 Backdoor.IRC.Zapchast 0,84
8. -3 Email-Worm.Win32.Brontok.q 0,80
9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73
10. Nowość IM-Flooder.Win32.Delf.h 0,67
11. Powrót not-a-virus:Monitor.Win32.Perflogger.az 0,66
12. Nowość Trojan.Win32.Diamin.ez 0,59
13. Nowość Email-Worm.Win32.Warezov.bu 0,58
14. -10 Email-Worm.Win32.Rays 0,54
15. Nowość Email-Worm.Win32.Warezov.bt 0,45
16. Nowość not-a-virus:AdWare.Win32.Softomate.u 0,43
17. Powrót Trojan.Win32.Agent.vg 0,39
18. Nosość Email-Worm.Win32.Warezov.bs 0,38
19. not-a-virus:PSWTool.Win32.RAS.a 0,37
20. Nowość Trojan-Dropper.Win32.Agent.awy 0,33
Inne szkodliwe programy 70,55

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

02.11.2006 r.

Benq wprowadziło dwie nowe nagrywarki, 14:33

30.10.2006 r.

Zdjęcia GeForce 8800 GTX, 9:40


Nowsze

02.11.2006 r.

Kazaa płaci odszkodowania, 18:18

Vista za droga dla producentów komputerów, 18:19


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.18 | SQL: 13 | Uptime: 9 days, 16:29 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl