Szkodniki komputerowe zaatakują po wakacjach
Sierpień 2007 był "martwym sezonem" jeśli chodzi o aktywność wirusów w ruchu poczty elektronicznej - informuje firma Kaspersky Lab, której specjaliści przewidują jednak większe natężenie ataków od września. Na wakacje nie udali się za to twórcy szpiegowskiego oprogramowania.
Pierwsze z zestawień - 20 najpopularniejszych wirusów - zostało oparte na danych z ruchu pocztowego. Lista informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
Analitycy Kaspersky Lab sugerują, że latem twórcy wirusów robią sobie prawdopodobnie urlop, gdyż aktywność szkodników w tym okresie znacznie spada. Jednak już we wrześniu można spodziewać się nowej epidemii wirusów pocztowych, a to za sprawą nowego programu służącego do tworzenia botnetów i przygotowywania środowiska dla epidemii - Trojan-Downloader.Win32.Agent.brk, który pojawił się w sierpniowym zestawieniu.
Co ciekawe, czołówkę wirusów pocztowych okupują stosunkowo stare szkodniki. Pierwsze miejsce w sierpniu 2007 ponownie zajął NetSky.q. Robak ten ma już trzy i pół roku i wydaje się to nie mieć żadnego wpływu na jego żywotność i stopień rozprzestrzenienia. Rodzina NetSky okupuje oczywiście kilka miejsc w pierwszej dwudziestce, podobnie jak różne warianty Mydoom oraz Mytob.
Wysokie pozycje zajęła także rodzina robaków Womble, wykrytych w sierpniu 2006 r. oraz Scano.gen i Feebs.gen.
Drugie zestawienie - On-line Scanner Top 20 - oparto na analizie danych zgromadzonych przy użyciu antywirusowego skanera online. Według ekspertów Kaspersky Lab ranking ten daje bardziej realny obraz zagrożeń komputerowych, niż omawiana powyżej lista.
W sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32, Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem - podaje Kaspersky Lab.
Do zestawienia powróciły robaki Rays i Brontok, Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Ponadto Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach.
Z kolei tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny "interfejs" - trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów.
Kaspersky Lab ostrzega również przed niebezpiecznym adware o nazwie Virtumonde.jp, który również znalazł się w sierpniowym zestawieniu. Główny nośnik tego programu - Trojan-Downloader.Win32.LoadAdv.gen - po raz kolejny znalazł się w pierwszej trójce, co oznacza że w przyszłości pojawią się nowe warianty Virtumonde'a.
