Wirusy na wakacjach

Firma Kaspersky Lab opublikowałalistę dwudziestu szkodliwych programów, które najczęściej atakowałyużytkowników w sierpniu 2007 r. Pierwszą lokatę w rankingu zająłEmail-Worm.Win32.NetSky.q (21 % ataków), druga pozycja toEmail-Worm.Win32.Bagle.gt (13 %), ostatnie miejsce na "podium"przypadło szkodnikowi Email-Worm.Win32.NetSky.aa (9 %). Sierpień 2007 po raz kolejny okazał się być "martwym sezonem" dlaepidemii wirusów. Od sierpnia 2003 roku, kiedy to robak Lovesanspowodował największą epidemię w historii, ostatni miesiąc lata byłzawsze najcichszym i obfitował w najmniejszą liczbę wydarzeń.Wygląda na to, że również twórcy wirusów wyjeżdżają latem naurlop. Nawet fale masowych wysyłek robaków Warezov i Zhelatin ominęłysierpień. Warezov.pk, lider z lipca, nagle zniknął z ekranówwirusowych radarów. Niemniej jednak, nie powinniśmy zapominać, żeplatforma startowa dla tej wersji Warezova została stworzona w majuprzez Trojana Downloadera Agend.bcs. Co istotne, sierpniowezestawienie zawiera nowy program służący do tworzenia botnetów iprzygotowywania środowiska dla epidemii:Trojan-Downloader.Win32.Agent.brk. We wrześniu będziemy zatem zdużym prawdopodobieństwem obserwować nową epidemię szkodnikówpocztowych. Jak zwykle, podczas gdy nowe szkodliwe programy, które wcześniejzajmowały czołowe pozycje spadają dół listy lub całkowicie z niejznikają, na podium wracają starzy znajomi. W sierpniu, NetSky.qponownie zajął pierwsze miejsce. Robak ten ma już trzy i pół roku iwydaje się to nie mieć żadnego wpływu na jego żywotność i stopieńrozprzestrzenienia. Eksperci z branży antywirusowej przez cały czaszastanawiają się, co jeszcze można zrobić, aby pozbyć się tegorobaka. W międzyczasie, rodzina robaków Womble kontynuuje swój niezwykływzrost udziału w ruchu pocztowym. W lipcu, Exploit.Win32.IMG-WMF.ywspiął się o kilka pozycji i udało mu się wejść do pierwszejdziesiątki (ostatecznie uplasował się na 8 miejscu). IMG-WMF.y jestkomponentem wykorzystywanym przez robaki Womble i to właśnie onumożliwił szkodnikowi Womble.d poprawienie swoich notowań wlipcowym zestawieniu. W sierpniu, do tych dwóch programów dołączyłWomble.a. Wszystkie te robaki są stosunkowo stare - zostały wykrytew sierpniu 2006 r. i - co ciekawe - dopiero niedawno udało im sięwyłonić z ogromu szkodliwych programów krążących w ruchupocztowym. W ubiegłym miesiącu Scano.gen powrócił do zestawienia izaprezentował najwyższy sierpniowy wzrost spośród wszystkichszkodliwych programów - przeskoczył aż o pięć pozycji i znalazł sięna 12 miejscu. Scano.gen może pójść w ślady bardzo podobnegorobaka, Feebs.gen, który także zanotował nagły wzrost i od kilkumiesięcy utrzymuje się w czołówce zestawienia. Pozostałe szkodliwe programy stanowiły 7,76% wszystkich szkodnikóww ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowoduża liczba robaków i trojanów z innych rodzin. Pełny raport został opublikowany na stronie Viruslist.pl.