Lista Online Scanner Top Twenty
Kaspersky Lab prezentuje listę „On-line Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marcu 2007 roku. Lista nieustannie zaskakuje rotacją szkodliwych programów. Kilka miesięcy temu aktywnie rozprzestrzeniane były trojany dialery. W lutym ich miejsce zajęły robaki Warezov. Trzy starsze robaki: Rays, Brontok i Mydoom, również zdołały uplasować się wysoko na liście. W tym miesiącu byliśmy świadkami kolejnego przetasowania. W marcu na pierwszym miejscu znalazł się Backdoor.Win32.Padodor.gen. Było to dużym zaskoczeniem, ponieważ Padodor to relikt z przeszłości. Rodzina tych szkodliwych programów po raz pierwszy pojawiła się w 2004 roku i w celu rozprzestrzeniania się wykorzystywała lukę MS04-011. (Dalej) ...
W ostatnich latach Padodor zyskał spory rozgłos w mediach, w których został okrzyknięty jednym z najniebezpieczniejszych i najbardziej rozpowszechnionych backdoorów w 2004 i 2005 roku. Również rosyjskie media zauważyły, że backdoor ten został stworzony przez znaną rosyjską grupę twórców wirusów Hang Up Team.
A teraz Padodor powrócił. Analitycy z Kaspersky Lab uważają, że może to mieć związek z aktywnością robaków Zhelatin w lutym i marcu. Pliki, które stanową część Padodora, zostały wykryte na komputerach zainfekowanych Zhelatinem. Skalę problemu pokazuje udział Padodora w ogólnej liczbie szkodliwych programów, który stanowi 11%.
Pierwsza połowa marcowego zestawienia ukazuje dość dokładny obraz zagrożeń, na jakie narażeni są obecnie użytkownicy. Obejmuje prawie wszystkie typy szkodliwego oprogramowania, w tym pięć szkodników z kategorii "nie wirus". To pierwszy raz, gdy programy z tej kategorii zajmują tak wiele miejsc w naszym rankingu. Niepokojące jest to, że trzy z czterech programów z tej kategorii mają funkcjonalność keyloggera - nawet jeśli są to legalne programy, mogą zostać wykorzystane do przestępczych celów. O wiele bardziej martwi jednak to, że wiele programów antywirusowych nie potrafi wykrywać takich szkodników.
Marcowe zestawienie Online Scanner Top Twenty zawiera dwa warianty programu adware - Virtumonde. Szkodnik ten rozprzestrzenia się już czwarty miesiąc z rzędu, a teraz dołączył do niego kolejny program adware - Dm.
Wśród nowości znajduje się w tym miesiącu wiele robaków: dwa nowe warianty Warezova, jeden wariant Zhelatina i bardzo tajemniczy Worm.Win32.Autoit.d. Ten ostatni potrafi rozprzestrzeniać się tylko poprzez lokalne zasoby sieciowe z dostępem umożliwiającym zapis, podobnie jak Rays i Brontok. Oba te robaki długo utrzymują się w naszych rankingach; czas pokaże, czy tak samo będzie w przypadku Autoita.
Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab pod adresem: http://viruslist.pl/analysis.html?newsid=421
