Firma Kaspersky Lab opublikowała listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2005 r. Pod koniec sierpnia 2005 r. aresztowano w Maroku i Turcji dwóch młodych mężczyzn pod zarzutem udziału w tworzeniu robaków z rodziny Mytob. Czy zostaną uznani za winnych? - to dopiero się okaże. We wrześniu analitycy z firmy Kaspersky Lab zaobserwowali jednak znaczny spadek liczby nowych wariantów robaka Mytob - fakt ten wydaje się mówić sam za siebie. Powszechnie wiadomo jednak, że natura nie znosi pustki, a świat wirusów komputerowych nie różni się od innych środowisk naturalnych. Cyber-przestępcy nie przepuścili tej okazji i wypuścili na wolność wiele nowych rodzin groźnych robaków.
Październik 2005 roku obfitował w nowe złośliwe programy. W przeciągu zaledwie jednego tygodnia analitycy Kaspersky Lab pobili własny rekord, dodając ponad 1400 nowych wpisów do antywirusowych baz danych.
Pojawił się nowy lider zestawienia. Na prowadzenie wyszedł znowu szkodnik z rodziny Mytob - tym razem Mytob.c. Istnieje duże prawdopodobieństwo, że robak ten będzie najpopularniejszym złośliwym programem roku 2005.
Na drugim miejscu znalazła się nowość w rankingu. Jest to Doombot.b, jeden z robaków "nowej generacji", stworzony, aby wypełnić pustkę pozostawioną przez robaki Mytob. Pod względem funkcjonalności Doombot jest bardzo podobny do Mytoba. Tak samo jak Mytob, łączy w sobie funkcje robaka pocztowego oraz IRC-bota i jest oparty na jego kodzie źródłowym. Jednak niektóre z głównych komponentów Doombota są wyraźnie odmienne i dlatego w klasyfikacji Kaspersky Lab należy on do odrębnej rodziny. Warto podkreślić, że wariant .b został wykryty 16 października, co oznacza, że zdołał on wspiąć się na drugie miejsce w ciągu zaledwie dwóch tygodni. Z dużym prawdopodobieństwem Doombot znajdzie się na czele listopadowej listy 20 najpopularniejszych szkodliwych programów.
Szybki wzrost odnotował również Mytob.bi - we wrześniu zajmował 19 pozycję i niemal znikał już z horyzontu. Jednak w październiku udało mu się przeskoczyć o 15 miejsc i jest teraz czwarty w zestawieniu. Udział procentowy robaka Mytob.bi jest również bardzo wysoki.
Na 16 i 18 miejscu październikowego zestawienia uplasowały się inne nowości, które warto przybliżyć. Programy te bardzo różnią się od siebie i przez to wydają się jeszcze bardziej interesujące. 16 miejsce okupuje kolejny robak "nowej generacji", Fanbot.f. Również ten szkodnik został stworzony z wykorzystaniem kodu źródłowego Mydooma i backdora SdBot. Wydaje się, że Fanbot próbuje wywołać cyber-wojnę, tym razem z autorem robaka Doombot. Autor Fanbota wyładowuje również swoją złość na firmach antywirusowych, które sklasyfikowały jego robaka nie tak, jak życzyłby sobie jego twórca. Rodzina Fanbot obejmuje obecnie 11 wariantów. Jest bardzo prawdopodobne, że warianty Fanbot i Doombot okażą się w nadchodzących miesiącach jednymi z najbardziej aktywnych wirusów.
Autorzy robaka Bagle najwyraźniej postanowili przyłączyć się do zabawy. Jak wspominaliśmy poprzednio, we wrześniu wykryto ponad 20 nowych wariantów tego szkodnika. W październiku jednak autorzy zdecydowali się przedkładać jakość nad ilość. Wykryty 20 października Bagle.dx jest znaczącym wydarzeniem w statystykach wirusowych firmy Kaspersky Lab. Jak zawsze w przypadku Bagli, głównym celem ich autorów nie jest rozprzestrzenianie samego robaka, ale zainstalowanie na komputerach ofiar trojańskich serwerów proxy, które mogą następnie zostać wykorzystane do masowego rozsyłania spamu lub przeprowadzania ataków. Analitycy z firmy Kaspersky Lab uważają , że robaki Bagle i wywołane przez nie lokalne epidemie leżą u podstaw gwałtownego wzrostu masowo rozsyłanych wiadomości typu spam, który odnotowano w minionych tygodniach na całym świecie. Zainfekowane maszyny nie są wykorzystywane jedynie jako platformy do rozsyłania spamu. Jednym z największych ataków października było masowe rozesłanie trojana Trojan-Spy.HTML.Bayfraud.hn, którego celem są użytkownicy serwisu aukcyjnego eBay. Atak umożliwił trojanowi zajęcie 18 miejsca na liście. Incydent ten po raz kolejny zwrócił uwagę na niebezpieczeństwo i szkody, jakie mogą spowodować phisherzy.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
