Najpopularniejsze wirusy kwietnia 2006 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2006 r.

Na pierwszy rzut oka może się wydawać, że kwietniowa lista 20 najpopularniejszych szkodników niczym nie różni się od naszych zestawień z minionych sześciu miesięcy. Wygląda na to, że wirusologia komputerowa zatrzymała się w miejscu: już od dłuższego czasu w naszych rankingach pojawiają się te same robaki. To jednak pozory. Robakowi Mytob.c, który jest liderem ostatnich zestawień, wiele jeszcze brakuje do osiągnięcia rezultatów swoich niesławnych poprzedników, takich jak Mydoom, Sobig czy Klez. Robaki te terroryzowały użytkowników od kilku lat.

Chociaż wersje Mytoba również w tym miesiącu dominują w zestawieniu, inne dobrze znane robaki nie rezygnują z walki o panowanie nad naszymi komputerami.

W kwietniu z zestawienia zupełnie zniknęły wersje robaka Zafi. Spodziewaliśmy się tego już od kilku miesięcy: modyfikacje robaka Zafi do pewnego momentu prowadziły w zestawieniach, po czym odnotowywały raz awans, raz spadek, kilkakrotnie zbliżając się do szczytu. Długowieczność tego robaka wynika z tego, że stosuje on dość interesujące metody rozprzestrzeniania się. Zafi jest prawdziwym "poliglotą". Wysyła zainfekowane wiadomości e-mail w ponad 15 językach europejskich. W wyborze języka Zafi kieruje się domeną adresata.

Zafi ma korzenie węgierskie, podczas gdy Lovgate pochodzi z Azji, prawdopodobnie z Korei Południowej. Ten weteran pojawił się w tym samym czasie co Mydoom, Bagle, Netsky i Zafi. W przeciwieństwie do robaka Netsky, który powoli ustępuje robakowi Mytob, nowe wersje Lovgate'a wciąż pojawiają się na naszej liście: w kwietniu w pierwszej piątce znalazły się dwie wersje tego szkodnika. Autorzy Lovgate'a nieustannie wypuszczają nowe wersje, tworząc coraz bardziej klasyczne robaki pocztowe. Tymczasem twórca robaka NetSky został aresztowany i postawiony przed sąd, autorzy Bagla skupili się na wywoływaniu zlokalizowanych epidemii trojanów, a Mydoom zmienił się po prostu w Mytoba. Mytob, który okupuje aż dziewięć miejsc na liście, łącznie z najwyższym, bez wątpienia wzniósł się na wyżyny w tym miesiącu.

W tym miesiącu pojawiła się również nowość - Scano.e. Rodzina robaków Scano przyciągnęła uwagę zarówno użytkowników, jak i analityków wirusów. Nas zainteresowała metoda rozprzestrzeniania tego szkodnika: Scano rozprzestrzenia się jako plik JavaScript i zawiera raczej skomplikowany kod polimorficzny, który utrudnia wykrywanie. Pod względem skryptów polimorficznych Scano jest bardzo podobny do Feebsa, którego wprawdzie nie ma na liście, jednak otrzymaliśmy wiele pytań odnośnie tego robaka. Wygląda na to, że robaki polimorficzne staną się gorącym tematem w następnych miesiącach.

Z innych szkodników warto wspomnieć o awansie robaka Mytob.y o 10 pozycji na liście oraz powrocie Mydoom.l. Udział pozostałych złośliwych programów w ruchu pocztowym nieznacznie wzrósł z 13,33% do 15,73%.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem http://viruslist.pl/analysis.html?newsid=203.

źródło: Kaspersky Lab Polska

00:14 :: 05 Maj :: Dodał Michał Poselt