Lista 20 najpopularniejszych szkodników w sierpniu 2004

Sierpień okazał się dość osobliwym miesiącem pod względem statystyk wirusów. Bazując na doświadczeniach z sierpnia 2003, oczekiwano obfitości działań wirusów, tymczasem mieliśmy spokojny letni miesiąc, odznaczający się pięcioma nowymi szkodnikami, które zdołały zakwalifikować się do pierwszej dwudziestki. Ostatnim miesiącem z większą liczbą nowych wirusów był kwiecień 2004.

W rezultacie, oczekiwania, że sierpień będzie miesiącem większej aktywności wirusów niż pozostałe miesiące letnie, sprawdziły się tylko częściowo. Wprawdzie wykryto kilka poważnych szkodników, lecz nie odnotowano znaczących epidemii.

Na miejsce lidera listy powrócił Netsky.aa i, podobnie jak w maju 2004, trzy pierwsze pozycje należą do szkodników z jego rodziny.

Zafi.b spadł na czwarte miejsce na liście, a po spadku z efektownego wyniku 57% w poprzednim miesiącu, do 7,5% w sierpniu, można sądzić, że we wrześniu zniknie całkowicie z listy 20 najpopularniejszych szkodników.

Najważniejszymi nowościami na liście są nowe odmiany robaka Mydoom. Wszystkie ona bazują na kodzie pierwszego z rodziny robaka Mydoom.a i nie wnoszą nic nowego do rozwoju technologii szkodników. Na uwagę zasługuje jednak fakt, że aż trzy odmiany tego robaka znalazły się na liście na miejscach: piątym, siódmym i piętnastym.

Na liście znalazły się także dwa nowe trojany. Pierwszy, TrojanDropper.VBS.Zerolin, to skrypt instalujący wirusy na zainfekowanych maszynach. Odnotowano nawet kampanie, w których Zerolin był rozsyłany jako „darmowy” dodatek, po czym instalował na maszynach swoich ofiar szkodliwe programy, poczynając od prostych programów śledzących teksty wpisywane z klawiatury, po złożone backdoory i robaki.

Drugi z trojanów, Dowloader.Agent.bq, jest także rozsyłany za pomocą poczty elektronicznej. Agent.bq pobiera wszystkie pliki umieszczone na serwerach, których adresy zapisane są w jego kodzie. Pliki te zawierają wiele programów szpiegowskich.

Źródło informacji: Kaspersky Lab