Wirusy i robaki XII 2006

Przeczytaj także: Ranking wirusów XII 2006

Ostatni miesiąc 2006 roku nie przyniósł żadnych poważnych zmian, jeśli chodzi o rodzaje wirusów wykrywanych w ruchu pocztowym. Chociaż analiza wyników dla całego roku zostanie przeprowadzona później, już teraz można powiedzieć, że zwycięzcą miesięcy jesiennych i zimowych jest rodzina robaków Warezov.

W grudniu warianty robaka Warezov zajęły trzy najwyższe pozycje w rankingu, a tradycyjna zmiana lidera miała miejsce w "obrębie rodziny": Warezov.fb zastąpił Warezov.gj. Analitycy z Kaspersky Lab spodziewali się i prognozowali tę zmianę: w grudniu gwałtownie spadły notowania poprzedniego lidera, który ustąpił swoim młodszym braciom.
Największą niespodzianką listopada był triumfalny powrót do rankingu starego znajomego, robaka Nyxem.e, który uplasował się na trzeciej pozycji. Robak ten zaskoczył również w grudniu, przesuwając się o 13 pozycji w dół. Jego dawny rywal, Mytob.c, który w listopadzie również powrócił na listę (na szóstą pozycję) został wyprzedzony przez nowości, i ostatecznie uplasował się na siódmym miejscu. Mimo to przyszłość obu robaków (Nyxem.E i Mytob.C), które przez pierwsze 9 miesięcy 2006 roku zaciekle rywalizowały o najwyższą pozycję, wygląda raczej ponuro: w 2007 roku najprawdopodobniej będą musiały opuścić listę 20 najpopularniejszych szkodników.

To samo odnosi się do robaka Zafi.b. Chociaż w tym miesiącu robak ten znalazł się w pierwszej dziesiątce najpopularniejszych złośliwych programów, przeszedł już kilka cykli pojawiania się na liście i znikania i może opuścić ją na zawsze.

Tymczasem NetSky.q (lider z października) przesuwa się w górę i w dół czołówki listy i wygląda na to, że będzie utrapieniem użytkowników poczty elektronicznej jeszcze przez długi czas, mimo że istnieje już od 2004 roku. Równie "sędziwe" są też inne robaki: LovGate.w i Mytob.t.

Spośród nowości warto wspomnieć o robaku Bagle.gt i exploicie Exploit.Win32.IMG-WMF.y. Bagle.gt jest pierwszym członkiem tej rodziny robaków, który znalazł się wśród liderów wyścigu wirusowego w ciągu ostatnich kilku lat. Bagle i Warezov są bezpośrednimi rywalami, co oznacza, że możemy być świadkami kolejnej wojny cybernetycznej pomiędzy grupami przestępczymi próbującymi zdobyć dostęp do komputerów użytkowników i przechowywanych na nich danych.Exploit.Win32.IMG-WMF.y należy do rzadkiej klasy złośliwych programów: wysłany w wiadomości e-mail obiekt nie jest plikiem wykonywalnym, w którym kryje się robak, ale obrazkiem zawierającym exploita wykorzystującego lukę w obsłudze plików WMF. Po wyświetleniu obrazka na komputerze użytkownika zostaje zainstalowany program trojański lub robak. Luka ta została wykryta rok temu, w grudniu 2005 roku. W pierwszym tygodniu jej istnienia Internet zalały setki trojanów, które wykorzystały ten mechanizm w celu przeniknięcia do komputerów. Chociaż minął rok, cyberprzestępcy nadal skutecznie wykorzystują tę lukę.

Pozostałe szkodniki stanowiły 11,96% wszystkich złośliwych programów przechwyconych w ruchu pocztowym. Świadczy to o tym, że w ruchu aktywnie krąży ogromna liczba trojanów i robaków z innych rodzin.