Kaspersky Lab publikuje listę On-line Scanner Top 20 czerwiec 2006

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, prezentuje listę „On-line Scanner Top 20” opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w czerwcu 2006 roku.

Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Czerwiec okazał się być przełomem zarówno pod względem zestawienia On-line Scanner Top 20, jak również listy najpopularniejszych wirusów. Na liście On-line Scanner Top 20 pojawiło się aż 14 nowości, włączając kilka nowych typów trojanów. Pierwsze miejsce nadal zajmuje Banker.anv, jednak szkodniki zajmujące w maju pozycję drugą i trzecią znacznie spadły.
Od jakiegoś czasu lider zestawienia nie zmienia się – przoduje Banker.anv kradnący dane związane z bankowością online. Jego bliźniak - Banker.ark - od kilku miesięcy walczył z nim o dominację lecz, co ciekawe, w czerwcu całkowicie zniknął z zestawienia - został pokonany przez programy antywirusowe i ich użytkowników. Banker.ark oddał swoje miejsce trojanowi Agent.vg, który obecnie znajduje się na trzeciej pozycji. Agent.qt, który w maju zajmował 3 miejsce, spadł na 10 pozycję.

Jednak żadne z powyższych faktów nie są tak intrygujące, jak prawdziwy wysyp trojanów atakujących graczy online. Dotychczas te niebezpieczne szkodniki rzadko pojawiały się w zestawieniach Kaspersky Lab, jednak teraz trzy z nich zajmują 4, 8 i 14 miejsce. Wzrost aktywności szkodników atakujących graczy jest bezpośrednio związany z wakacjami, podczas których setki tysięcy uczniów i studentów grają praktycznie non-stop. Lineage oraz Gamania - dwie najpopularniejsze gry online w Azji - są celem twórców wirusów od dłuższego czasu. Postaci i akcesoria związane z tymi grami osiągają ceny kilku tysięcy dolarów, co czyni kradzież haseł z tego sektora równie opłacalną, jak w przypadku bankowości online.
Szkodniki z kategorii Trojan-Downloader w czerwcu były znacznie mniej aktywne niż w ubiegłych miesiącach. W najświeższym rankingu znalazły się zaledwie trzy takie programy - pierwszy instaluje adware, drugi pobiera inne trojany za pośrednictwem luki w przeglądarce Microsoft Internet Explorer, natomiast trzeci jest bezpośrednio powiązany z wieloelementową rodziną Bagle. Ponadto, w obecnym zestawieniu nie ma ani jednego programu adware.
Autor robaka Bagle obudził się z letargu i przeprowadził kilka masowych wysyłek najnowszej wersji - Bagle.fy. Wariant ten wyróżnia się, ponieważ ponownie wykorzystuje zaszyfrowane załączniki z hasłem zapisanym w obrazku załączonym do wiadomości e-mail. Technika ta została wykorzystana przez cyberprzestępców po raz pierwszy już dwa lata temu, jednak ludzie w dalszym ciągu dają się nabierać i sami infekują swoje komputery. Przypomina nam to, że wciąż z komputerów korzysta bardzo wielu użytkowników, którzy nie posiadają żadnej wiedzy na temat podstaw bezpieczeństwa. W konsekwencji, cyberprzestępcy mogą swobodnie korzystać ze sprawdzonych metod zwodzenia ludzi.

Czerwcowe zestawienie zawiera także tradycyjne keyloggery (programy przechwytujące znaki wprowadzane z klawiatury). Różnica między keyloggerami a trojanami bankowymi i związanymi z grami online polega na tym, że keyloggery rejestrują wszystkie dane wprowadzane z klawiatury komputera, natomiast trojany przechwytują wyłącznie te informacje, które je „interesują”.