Wirusy i robaki XI 2007

Przeczytaj także: Ranking wirusów XI 2007

Mimo zmian w czołówce 20 najbardziej rozpowszechnionych szkodliwych programów w listopadzie 2007 r., dane z tego miesiąca po raz kolejny wskazują na brak poważnych epidemii w ruchu pocztowym.

Nastąpiła niespodziewana zmiana wśród szkodliwych programów z pierwszej trójki spowodowana awansem następujących szkodników: Scano.gen (o dwanaście pozycji), Mytob.t (również o dwanaście pozycji) oraz NetSky.x (o 8 pozycji). Zmiana ta odzwierciedla niewielką liczbę szkodliwych programów rozprzestrzeniających się za pośrednictwem ruchu pocztowego.

Lista 20 najbardziej rozpowszechnionych szkodliwych programów charakteryzuje się obecnie tak dużą zmiennością, że każdy szkodnik z rankingu może w przyszłym miesiącu albo znaleźć się na szczycie, albo zupełnie zniknąć z zestawienia.
Listopadowe zestawienie zawiera tylko jeden program, który prawie nie zmienił swojej pozycji, i jest to Trojan-Spy.HTML.Fraud.ay, atak phishingowy. W listopadzie szkodnik ten zajmował czwartą pozycję, podczas gdy miesiąc wcześniej drugą. Celem tego trojana są użytkownicy Yandex.Dengi (systemu płatności elektronicznej Yandex). Nie jest to szczególnie oryginalny szkodliwy kod - łatwo wykrywają go zarówno programy antywirusowe jak i filtry spamu. Z kolei sfałszowane strony, które są częścią ataku, wykrywane są przez moduły antyphishingowe w popularnych przeglądarkach.

W listopadzie z rankingu zniknął znany eksploit wykorzystujący luki w zabezpieczeniach produktów firmy Adobe. Eksploit ten znalazł się w czołówce październikowej listy najbardziej rozpowszechnionych szkodników. Jednak listopadowe dane pokazują, że modyfikacje tego programu (zainfekowany plik PDF, który działa jak downloader) zniknęły tak szybko, jak się pojawiły.

Rekord w tym miesiącu pobił inny eksploit, IMG-WMF.y, który wkrótce będzie obchodził drugą rocznicę pojawienia się. Program ten przeskoczył o trzynaście pozycji na szóste miejsce, przyczyniając się do powrotu do zestawienia powiązanego z nim robaka Womble.a.

W listopadzie miało miejsce stosunkowo dużo powrotów. W sumie, na listę wróciły cztery szkodniki, łącznie z Warezov.pk, który uplasował się na siódmym miejscu. Gdy dodamy do tego pięć nowości (z których najlepsze wyniki zdobył Warezov.um, uzyskując dziewiąte miejsce), awans robaka LovGate.w o dziewięć pozycji, listopadowe zestawienie zaczyna wyglądać dość nietypowo. Z jednej strony na liście reprezentowane są wszystkie stare, dobrze znane rodziny robaków: NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Z drugiej strony obecność nowego trojana szpiegującego oraz trojana downloadera sprawia, że listopadowe statystyki nie są typowe. W następnych miesiącach sytuacja prawdopodobnie będzie rozwijała się w podobnym kierunku: górną część zestawienia tradycyjnie będą okupowały robaki pocztowe, niższe pozycje zajmą trojany i eksploity.

Pozostałe szkodliwe programy stanowiły 11,25% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.