Wirusy i robaki VIII 2008

Przeczytaj także: ESET: lista wirusów VII 2008

Od lipca 2008 r. lista 20 najpopularniejszych szkodników jest tworzona na podstawie danych wygenerowanych przez Kaspersky Security Network (KSN). Po upłynięciu drugiego miesiąca analizowania danych zebranych przy użyciu technologii KSN analitycy z Kaspersky Lab zaobserwowali znaczące zmiany wśród najbardziej rozpowszechnionych szkodliwych programów.

Pierwszy ranking przedstawia szkodliwe programy występujące najczęściej na komputerach użytkowników.
Pomimo zmian lider z poprzedniego miesiąca - Trojan DNSChanger.ech – pozostał na szczycie rankingu. Poziom jego rozpowszechnienia jest ponad trzykrotnie większy niż w przypadku programu znajdującego się na drugim miejscu. Oznacza to, że DNSChanger spowodował całkiem poważną epidemię, która dała się we znaki przede wszystkim użytkownikom z krajów z Europy Zachodniej.

W najnowszej odsłonie listy pojawiło się 16 nowości. Wśród nowości interesująca jest grupa sześciu trojanów-downloaderów, które zajmują od 3 do 8 miejsca. Wyróżniają się także programy adware mające postać obiektów Browser Helper Object. Liczebność tych aplikacji jest związana z tym, że Internet Explorer - przeglądarka, dla której zaprojektowano ten adware - cieszy się ogromną popularnością.

Statystyki z ubiegłego miesiąca zawierały cztery klasy szkodliwego i potencjalnie niechcianego oprogramowania (TrojWare, AdWare, VirWare oraz MalWare). W sierpniu pozostały tylko dwie: TrojWare oraz AdWare.
W sierpniu na komputerach użytkowników wykryto łącznie 28 940 różnych szkodliwych i potencjalnie niebezpiecznych programów. Jest to wzrost o ponad 8 000 w porównaniu w lipcem i wskazuje na znaczne zwiększenie się liczby zagrożeń, które krążą w Internecie.

Drugi ranking przedstawia liczby dotyczące najbardziej rozpowszechnionych szkodliwych programów spośród wszystkich wykrytych zainfekowanych obiektów.

Zmiany na drugiej liście są mniej dramatyczne - tylko 7 nowości. Jednak dość duże ruchy nastąpiły w czołówce - lider z ubiegłego miesiąca (Virut.q) spadł aż o 13 miejsc a Fujack.ap całkowicie wyleciał z zestawienia po lipcowym spadku z drugiego miejsca na ostatnie.

Niespodziewany sierpniowy lider okazał się być robakiem, który po raz pierwszy został wykryty w roku 2001. Teoretycznie program ten powinien już dawno wyginąć w ruchu internetowym, jednak tak się nie stało: robak Nimda jest ciągle aktywny i obecny w tych samych plikach, które analitycy z Kaspersky Lab wykrywali w latach 2001-2002.

Pojawienie się trojana DNSChanger.ech na siódmym miejscu jest także warte zauważenia. Oznacza to, że szkodnik ten ciągle modyfikuje własny kod i może istnieć w wielu postaciach na różnych komputerach.