Co nas atakowało w zeszłym miesiącu?
Kaspersky Lab opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w styczniu 2008 r.
Już drugi miesiąc z rzędu przedstawiciele nowej rodziny trojanów downloaderów Diehard robią duże zamieszanie w ruchu pocztowym. Zestawienie dla grudnia poprzedniego roku zawierało trzy warianty tego programu; w styczniu 2008 dołączył do nich kolejny. Nieznani autorzy Dieharda stosują dokładnie to samo podejście, które dwa lata temu przyczyniło się do sukcesu takich rodzin, jak Warezov i Zhelatin, czyli przeprowadzanie dużej liczby bardzo krótkotrwałych wysyłek masowych. Jednak w przeciwieństwie do Warezova, autorzy tego szkodnika nie wypuszczają dziesięciu nowych wariantów każdego dnia.
Efekt jest bardzo interesujący - czołowe pozycje rankingów okupują starsze robaki pocztowe. Przykładem może być NetSky.q, który niezmordowanie prowadzi na liście 20 najpopularniejszych szkodliwych programów, oraz Nyxem.e, który w styczniu zdołał uplasować się na drugim miejscu. Robaki pocztowe są stałym składnikiem listy, co więcej, są to zawsze te same warianty.
Jednak to nie one stanowią prawdziwe zagrożenie, ale krótkotrwałe masowe wysyłki trojanów, które przeprowadzają na szeroką skalę. Z drugiej strony, Warezov wcale nie ma zamiaru zniknąć. W grudniu członek tej rodziny znalazł się na trzecim miejscu, w styczniu inny wariant zajął dziesiąte miejsce. Nyxem.e, Bagle.gt i Netsky.aa znacząco zwiększyły swoje pozycje. Zajmują teraz trzy z czterech czołowych miejsc, chociaż zaledwie dwa miesiące temu, w listopadzie, dopiero co powróciły na listę. Interesujące jest zniknięcie z rankingu Fraud.ay, ataku phishingowego, którego celem są użytkownicy Yandex.Dengi, rosyjskiego systemu płatności elektronicznej.
Szkodnik ten po raz pierwszy pojawił się w kwietniu zeszłego roku, a jesienią i z początkiem zimy zaczął występować coraz częściej. Osoby przeprowadzające te ataki nie traciły czasu i wysiłku na próby obchodzenia filtrów antywirusowych i antyspamowych - nawet najnowsze warianty wiadomości phishingowych mogły zostać wykryte i przechwycone bez konieczności aktualizacji antywirusowych baz danych. Ataki na Yandex mogą powtórzyć się w najbliższej przyszłości; w 2008 roku phishing w ruchu pocztowym może być częstszy.
W końcu ataki te opierają się na armii komputerów zombie utworzonej przez Warezova i Dieharda. Pozostałe szkodliwe programy stanowiły 6,83 proc. wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu nadal krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.