Kaspersky Lab publikuje listę On-line Scanner Top 20 marzec 2008
|
Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2008 roku.
Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
Po raz drugi z rzędu nie zmienił się nie tylko lider zestawienia "On-line Scanner Top 20", ale również wszystkie trzy programy z czołówki listy.
Pierwszego miejsca nadal mocno trzyma się program adware Virtumonde, a ściśle mówiąc cała rodzina, którą Kaspersky Lab wykrywa jako Virtumonde.gen. Program ten aktywnie krąży już od prawie roku i z każdym miesiącem sytuacja pogarsza się.
Dokładnie to samo można powiedzieć o numerze dwa w rankingu, najnowszej modyfikacji robaka Bagle. Jednak Bagle krąży już cztery lata - szkodnik ten został po raz pierwszy wykryty w styczniu 2004 roku. Jego autorzy, których tożsamość nadal pozostaje tajemnicą, są odpowiedzialni za sporą część spamu internetowego.
W marcowym zestawieniu Bagle.of pojawia się w towarzystwie pary spokrewnionych z nim programów - trojana downloadera Bagle.jh oraz Bagle.ij. Oba szkodniki stanowią nowość na liście; w marcu przygotowywały jedynie grunt dla nowych wersji robaka Bagle. Dlatego też w kwietniu możemy spodziewać się dalszego ich rozprzestrzeniania.
Niestety, lutowa prognoza, zgodnie z którą epidemia wirusa Virut.n miała osłabnąć, okazała się przedwczesna. Po tym, jak w zeszłym miesiącu uplasował się na szesnastym miejscu, Virut.n - ostatni niedobitek z rodziny Virut - awansował w marcu o dziesięć miejsc, zajmując szóstą pozycję.
Na uwagę zasługuje również równoczesne pojawienie się dwóch programów Autorun: Worm.Win32.Autorun.byt oraz Virus.Win32.Autorun.abt. Szkodniki te wykorzystują dokładnie taką samą metodę rozprzestrzeniania się jak weterani Brontok.q i Rays (które przez kilka ostatnich lat stanowiły jedne z najbardziej rozpowszechnionych szkodliwych programów). Oprócz zdolności samodzielnego rozprzestrzeniania się, szkodniki te kradną również dane użytkownika, przez co z pewnością stanowią poważne zagrożenie.
Użytkownikom nadal daje się we znaki rodzina keyloggerów Ardamax - do trojana Ardamax.n, który w marcu spadł na sam dół zestawienia, dołączył na trzynastym miejscu "legalny" program Ardamax.ae.
Ogólnie można powiedzieć, że marzec niewiele różnił się od poprzednich miesięcy - użytkownicy byli szpiegowani, ich hasła kradzione, a komputery wykorzystywane do rozsyłania spamu i wyświetlania adware.
Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=485.
Nadesłał:
Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl 
|
