Trojan-proxy kwietniowym liderem szkodników
Szkodniki, które atakowały komputery w kwietniu to naprawdę ciekawe osobniki. Na ich czele nieoczekiwanie stanął niepozorny trojan-proxy, ale liczba ataków za pomocą trojanów-spy zdecydowanie spadła. Da się również zauważyć poruszenie w świecie robaków dla komunikatorów internetowych - donosi firma Kasperski Lab.
Z raportu On-line Scanner Top 20 opartego na analizie danych zgromadzonych przy użyciu skanera on-line wynika, że w kwietniu najpopularniejszym szkodnikiem był Dlena.cb - typowy trojan-proxy, który może zostać wykorzystany do wysyłania spamu. Istnieją tuziny grup takich programów i dotychczas jedną z bardziej znanych była rodzina Horst. Co ciekawe, Dlena znana jest od ponad roku, ale wcześniej trojan ten nie był na tyle aktywny, aby znaleźć się w zestawieniu.
Liczba programów typu trojan-spy znacznie spadła. W zestawieniu kwietniowym pozostał tylko jeden taki program - ProAgent. Ten znany od kilku lat szkodnik przechwytuje dane wprowadzane z klawiatury zainfekowanego komputera.
Coraz aktywniejszy jest natomiast program adware o nazwie Virtumonde. Jego autorzy zaczęli wykorzystywać technologie rootkit w celu ukrywania go na zainfekowanych systemach. Jest on również dystrybuowany z różnymi trojanami. Przykładowo INService.bl instaluje program Virtumonde wraz z innym złosliwym oprogramowaniem.
Warty wspomnienia jest także IM-Worm.Win32.Sohanad.t należący do gwałtownie rozwijającej się klasy robaków rozprzestrzeniających się za pośrednictwem komunikatorów internetowych. Program z tej kategorii pojawił się w zestawieniu Kaspersky Lab po raz pierwszy. Zdaniem ekspertów możemy być pewni, że w przyszłości coraz częściej będziemy obserwować wzmożoną aktywność tych szkodliwych programów.
Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, na szczególna uwagę zasługuje ewolucja phishingu. W ubiegłym miesiącu Bankfraud.ra, mający postać phishingowej wiadomości e-mail, znalazł się na szczycie zestawienia. Jego kwietniowy spadek na 11 miejsce nie oznacza, że phishing słabnie. Na piątej lokacie znalazł się nowy wariant Bankfrauda - .ri. Wniosek może być tylko jeden: wiadomości phishingowe zaczynają się rozprzestrzeniać na skalę robaków pocztowych.
Interesujący jest także powrót weteranów: LovGate.w oraz Mytob.t. Pojawienie się tych szkodliwych programów w zestawieniu jest całkowicie nieoczekiwane i dowodzi ich trwałości oraz pozwala na zrozumienie tego, jak aktywne były one w czasach swojej świetności.
Pozostałe szkodliwe programy stanowiły znaczny udział (13,16%) wszystkich szkodników wykrytych w ruchu pocztowym, co świadczy o tym, że w ruchu aktywnie krąży spora liczba robaków i trojanów z innych rodzin.