W ubiegłym miesiącu robakiem najczęściej blokowanym w ruchu pocztowym był Warezov w różnych odmianach. Co ciekawe, ten sam szkodnik był najczęściej wykrywany przez skaner wirusowy online - donosi firma Kaspersky Lab.
Warezov - drugi Bagle?
Przez ostatnie miesiące, śledząc rankingi szkodników blokowanych w ruchu pocztowym, byliśmy świadkami dominacji dwóch robaków - Mytoba.c i Nyxema.e. Szkodniki te w rankingach nieustannie odbierały sobie punkty procentowe. W październiku wszystko uległo zmianie, gdy na scenie pojawił się Warezov. Ogromnym wyzwaniem była dla firm antywirusowych jego wzmożona aktywność. Pod koniec miesiąca, w przeciągu 24 godzin pojawiało aż 20 nowych wariantów tego robaka.
Warezov pod wieloma względami bardzo przypomina robaka Bagle. Po pierwsze epidemie tych złośliwych programów przeprowadzane są w bardzo podobny sposób - w krótkim okresie czasu pojawia się duża liczba ich wariantów, przy czym różne warianty pojawiają się w różnych regionach. Po drugie, mają taką samą funkcjonalność (instalowanie innych modułów ze stron zawierających trojany, zbieranie adresów e-mail, a następnie wysyłanie ich złośliwym użytkownikom).
Warezov pojawił się w ciągu tygodnia po tym jak nowe warianty Bagla przestały się ukazywać. Ekspertom firmy Kaspersky Lab wydaje się nieprawdopodobne, aby autorzy Bagla zdecydowali się nagle wycofać z interesu i dokładnie w tym samym czasie inna grupa postanowiła go przejąć. Istnieje duże prawdopodobieństwo, że te dwa robaki zostały stworzone przez tą samą grupę cyberprzestępców.
Ciekawe jest to, że Warezov dominował również w rankingu On-line Scanner Top 20, który dotyczy robaków najczęściej wykrywanych przez skaner antywirusowy. W rankingu tym pojawiło się aż siedem nowych wariantów Warezova. Były to inne warianty robaka, niż te, które najczęściej blokowano (z wyjątkiem Email.Worm.Win32.gen i Email.Worm.Win32.dn, które występują w obu zestawieniach).
Na scenÄ™ wchodzÄ… floodery
Ranking On-line Scanner Top 20 oprócz wariantów Warezova zawiera również inne złośliwe programy. Są wśród nich robaki pocztowe, trojany typu Downloader, keyloggery, backdoory oraz rzadko wcześniej wspominane floodery.
Floodery są narzędziami przeznaczonymi do masowego wysyłania wiadomości do użytkowników komunikatorów internetowych (ICQ, Miranda i Trillian). Ten rodzaj złośliwych programów spowodował, że spam przesyłany za pośrednictwem komunikatorów internetowych stał się naprawdę uciążliwy.
Podobne sztuczki wykorzystują liczne trojany szpiegujące, które atakują ICQ poprzez zaproszenia do odwiedzenia strony internetowej, na której będzie można zobaczyć coś interesującego. Oczywiście, później okazuje się, że strony takie zawierają trojany lub inne szkodliwe programy.
Poprzedni
Pobieranie danych...
Pobieranie danych...
