Wśród majowych szkodników znajdowały się głównie robaki, a wśród nich coraz powszechniejsze są te atakujące przez komunikatory. Nie brakowało też trojanów downloaderów, u których zaobserwowano ciekawą skłonność do pobierania coraz to innych plików - donosi firma Kaspersky Lab.
reklama
W raporcie On-line Scanner Top 20 opartym na analizie danych zgromadzonych przy użyciu skanera on-line czytamy, że w maju robaki pocztowe stanowiły najpowszechniejszą klasę szkodliwych programów. W zestawieniu znalazły się cztery różne rodziny i sześć różnych wariantów robaków. Są wśród nich zarówno weterani jak i młode szkodniki. Właściwie nie było wyraźnego lidera w tej grupie.
Na pierwszym miejscu zestawienia znalazł się Trojan-Downloader.Agent.bjo, który zdaniem specjalistów nie będzie dominował długo. Tuż za nim znalazł się Trojan.Win32.Agent.qt.
Zaobserwowano, że twórcy trojanów downloaderów aktywnie zmieniają typ pobieranych plików, od jawnie szkodliwych programów do programów adware. Co jednak ciekawe, najczęściej pobierany jest program typu adware co oznacza, że cyberprzestępcy dostrzegli potencjał reklamy internetowej jako źródła zarobku.
Przypomnijmy, że w zeszłym miesiącu w zestawieniu "On-line Scanner Top 20" znalazł się robak dla komunikatorów internetowych - Win32.Sohanad.t. W maju pojawił się kolejny tego typu szkodnik - IM-Worm.Win32.VB.az. Oznacza to, że większość użytkowników nie zachowuje ostrożności podczas korzystania z komunikatorów i to sprzyja rozwojowi tej stosunkowo młodej grupy robaków.
Innymi ciekawostkami w zestawieniu są: keylogger z rodziny Perflogger oraz wirus plikowy Parite. Wielokrotnie wypadały one z listy i wracały na nią co znaczy, że są wciąż obecne są w komputerach użytkowników.
Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, to w czołówce znalazły się robaki Netsky, Bagle i Sober, które dominowały pod koniec 2005 roku. Rodziny robaków Warezov i Zhelatin wypadły w tym miesiącu gorzej.
W maju mniejszą aktywność wykazali również phisherzy. Majowa lista 20 najpopularniejszych szkodliwych programów nie zawiera ani jednej wiadomości phishingowej, ale specjaliści twierdzą, że to tylko stan przejściowy.
Dziesiąte i dwunaste miejsce zajmują dwa klasyczne wirusy plikowe - Grum i Cheburgen. Takie szkodniki nie pojawiają się często w rankingach, ale ich obecność ukazuje osobliwość ich życiowego cyklu.
Wirusy plikowe nie są zdolne do samodzielnego rozprzestrzeniania się, ale są niezwykle agresywne i infekują wszystkie pliki na zaatakowanym komputerze bez wyjątku. W rezultacie, na zaatakowanym komputerze zostaną zainfekowane pliki... robaków pocztowych. To powoduje, że zainfekowana wiadomość wysłana z zaatakowanego komputera może zawierać "sandwich", złożony z robaka i wirusa plikowego.