Wirusy i robaki VII 2007

Przeczytaj także: Ranking wirusów VII 2007

Według analityków z Kaspersky Lab, botnet, który został stworzony w maju przez trojana Agent.bqs, działał pełną parą jeszcze przed nadejściem sierpnia. Pierwsze miejsce na lipcowej liście 20 najpopularniejszych szkodliwych programów zdobył rozprzestrzeniany za pośrednictwem tej sieci zombie kolejny robak z rodziny Warezov, który stanowił 22 proc. szkodliwego kodu w ruchu pocztowym.

Chociaż w czerwcowym zestawieniu znalazły się 4 warianty Warezova, a na liście lipcowej tylko jeden, nie oznacza to wcale, że zagrożenie to słabnie. Wprost przeciwnie, najwyższa pozycja tego robaka na lipcowej liście wywoła jeszcze więcej zainfekowanych wysyłek spamowych, które za kilka miesięcy spowodują kolejne "szaleństwo Warezova", porównywalne jedynie do tego, które miało miejsce w październiku 2006 r., gdy każdego dnia wykrywano ponad dwadzieścia nowych wariantów tego robaka.
Weterani sceny wirusowej, NetSky.q oraz .t, przesunęli się o jedną pozycję w dół każdy, jednak ich procentowy udział w ruchu pocztowym pozostał prawie na takim samym poziomie jak w zeszłym miesiącu - 14 proc. i 16 proc. Bagle.gt również spadł o jedno miejsce, utrzymał się jednak w pierwszej trójce szkodliwych programów.

Mimo dobrego startu, robak Warezov.pk, który został po raz pierwszy wykryty 26 czerwca i już w lipcu osiągnął najwyższe wartości, pozostał w stabilnej sytuacji (tak stabilne sytuacje obserwuje się niezwykle rzadko w rankingach najpopularniejszych wirusów). Ponieważ warunki nie sprzyjają wystąpieniu nowej globalnej epidemii, główne zagrożenie stanowią lokalne ataki na użytkowników z poszczególnych krajów.

Według specjalistów z Kaspersky Lab w pierwszej piętnastce miało miejsce niewielkie przetasowanie wśród starych robaków. Największy awans ( o 7 pozycji) odnotował w czerwcu Exploit.Win32.IMG-WMF.y. Spowodowane to było tym, że druga nowość na liście, robak pocztowy Womble.d, wykorzystuje tego exploita jako jedną ze swoich metod rozprzestrzeniania się. Jest to stosunkowo stary robak - został "wypuszczony" we wrześniu 2006 r., jednak dopiero teraz zaczął rozprzestrzeniać się na większą skalę.

Na listę 20 najpopularniejszych szkodników powróciły robaki Scano.gen i LovGate.w, mimo że w nadchodzących miesiącach prawdopodobnie nie odegrają znaczącej roli. Znamienny jest również powrót wariantu Zhelatin.dam, co może świadczyć o tym, że w najbliższym czasie rodzina ta nie zamierza zniknąć.

Pozostałe szkodliwe programy stanowiły 8,12 proc. wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.