Szkodniki komputerowe zaatakują po wakacjach
Sierpień 2007 był "martwym sezonem" jeśli chodzi o aktywność wirusów w ruchu poczty elektronicznej - informuje firma Kaspersky Lab, której specjaliści przewidują jednak większe natężenie ataków od września. Na wakacje nie udali się za to twórcy szpiegowskiego oprogramowania.
Kaspersky Lab opublikował kolejne dwie listy najaktywniejszych szkodników komputerowych z minionego miesiąca.
Pierwsze z zestawień - 20 najpopularniejszych wirusów - zostało oparte na danych z ruchu pocztowego. Lista informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.
Analitycy Kaspersky Lab sugerują, że latem twórcy wirusów robią sobie prawdopodobnie urlop, gdyż aktywność szkodników w tym okresie znacznie spada. Jednak już we wrześniu można spodziewać się nowej epidemii wirusów pocztowych, a to za sprawą nowego programu służącego do tworzenia botnetów i przygotowywania środowiska dla epidemii - Trojan-Downloader.Win32.Agent.brk, który pojawił się w sierpniowym zestawieniu.
Co ciekawe, czołówkę wirusów pocztowych okupują stosunkowo stare szkodniki. Pierwsze miejsce w sierpniu 2007 ponownie zajął NetSky.q. Robak ten ma już trzy i pół roku i wydaje się to nie mieć żadnego wpływu na jego żywotność i stopień rozprzestrzenienia. Rodzina NetSky okupuje oczywiście kilka miejsc w pierwszej dwudziestce, podobnie jak różne warianty Mydoom oraz Mytob.
Wysokie pozycje zajęła także rodzina robaków Womble, wykrytych w sierpniu 2006 r. oraz Scano.gen i Feebs.gen.
Drugie zestawienie - On-line Scanner Top 20 - oparto na analizie danych zgromadzonych przy użyciu antywirusowego skanera online. Według ekspertów Kaspersky Lab ranking ten daje bardziej realny obraz zagrożeń komputerowych, niż omawiana powyżej lista.
W sierpniowym zestawieniu występuje więcej Trojanów Spy niż w lipcu, czy czerwcu. Do nowości należą keylogger Trojan-Spy.Win32, Ardamax.e oraz Perflogger.ca, który posiada podobną funkcjonalność, lecz jest legalnym programem - podaje Kaspersky Lab.
Do zestawienia powróciły robaki Rays i Brontok, Bancos.aam oraz Trojan-Downloader.Win32.Small.ddp. Ten drugi obsługuje setki aplikacji spyware, które kradną dane dotyczące kont bankowych oraz systemów służących do sprzedawania i kupowania akcji. Ponadto Small.ddp może instalować kilka szkodliwych komponentów w atakowanych systemach.
Z kolei tym, co wyróżnia szkodnika Bancos.aam jest jego specjalny "interfejs" - trojan może być wykorzystywany jako komponent botnetu, co pozwala cyberprzestępcy na wysyłanie niezależnych poleceń do każdego z zainfekowanych komputerów.
Kaspersky Lab ostrzega również przed niebezpiecznym adware o nazwie Virtumonde.jp, który również znalazł się w sierpniowym zestawieniu. Główny nośnik tego programu - Trojan-Downloader.Win32.LoadAdv.gen - po raz kolejny znalazł się w pierwszej trójce, co oznacza że w przyszłości pojawią się nowe warianty Virtumonde'a.
