Wirusy i robaki IV 2006
2006-05-04 12:37
Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2006 r.
Przeczytaj także: Ranking wirusów III 2006
Na pierwszy rzut oka może się wydawać, że kwietniowa lista 20 najpopularniejszych szkodników niczym nie różni się od zestawień z minionych sześciu miesięcy. Wygląda na to, że wirusologia komputerowa zatrzymała się w miejscu: już od dłuższego czasu w rankingach pojawiają się te same robaki. To jednak pozory. Robakowi Mytob.c, który jest liderem ostatnich zestawień, wiele jeszcze brakuje do osiągnięcia rezultatów swoich niesławnych poprzedników, takich jak Mydoom, Sobig czy Klez. Robaki te terroryzowały użytkowników od kilku lat.Chociaż wersje Mytoba również w tym miesiącu dominują w zestawieniu, inne dobrze znane robaki nie rezygnują z walki o panowanie nad naszymi komputerami.
W kwietniu z zestawienia zupełnie zniknęły wersje robaka Zafi. Analitycy Kaspersky Lab spodziewali się tego już od kilku miesięcy: modyfikacje robaka Zafi do pewnego momentu prowadziły w zestawieniach, po czym odnotowywały raz awans, raz spadek, kilkakrotnie zbliżając się do szczytu. Długowieczność tego robaka wynika z tego, że stosuje on dość interesujące metody rozprzestrzeniania się. Zafi jest prawdziwym "poliglotą". Wysyła zainfekowane wiadomości e-mail w ponad 15 językach europejskich. W wyborze języka Zafi kieruje się domeną adresata.
Zafi ma korzenie węgierskie, podczas gdy Lovgate pochodzi z Azji, prawdopodobnie z Korei Południowej. Ten weteran pojawił się w tym samym czasie co Mydoom, Bagle, Netsky i Zafi. W przeciwieństwie do robaka Netsky, który powoli ustępuje robakowi Mytob, nowe wersje Lovgate'a wciąż pojawiają się na liście: w kwietniu w pierwszej piątce znalazły się dwie wersje tego szkodnika. Autorzy Lovgate'a nieustannie wypuszczają nowe wersje, tworząc coraz bardziej klasyczne robaki pocztowe. Tymczasem twórca robaka NetSky został aresztowany i postawiony przed sąd, autorzy Bagla skupili się na wywoływaniu zlokalizowanych epidemii trojanów, a Mydoom zmienił się po prostu w Mytoba. Mytob, który okupuje aż dziewięć miejsc na liście, łącznie z najwyższym, bez wątpienia wzniósł się na wyżyny w tym miesiącu.
W tym miesiącu pojawiła się również nowość - Scano.e. Rodzina robaków Scano przyciągnęła uwagę zarówno użytkowników, jak i analityków wirusów. Interesująca jest metoda rozprzestrzeniania tego szkodnika: Scano rozprzestrzenia się jako plik JavaScript i zawiera całkiem skomplikowany kod polimorficzny, który utrudnia wykrywanie. Pod względem skryptów polimorficznych Scano jest bardzo podobny do Feebsa, którego wprawdzie nie ma na liście, jednak analitycy Kaspersky Lab otrzymali wiele pytań odnośnie tego robaka. Wygląda na to, że robaki polimorficzne staną się gorącym tematem w następnych miesiącach.
Z innych szkodników warto wspomnieć o awansie robaka Mytob.y o 10 pozycji na liście oraz powrocie Mydoom.l. Udział pozostałych złośliwych programów w ruchu pocztowym nieznacznie wzrósł z 13,33% do 15,73%.
Przeczytaj także:
Wirusy i robaki w Polsce VII 2009
oprac. : Joanna Kujawa / eGospodarka.pl
Więcej na ten temat:
wirusy, robaki, trojany, ranking wirusów, najpopularniejsze wirusy, szkodliwe programy