Globalni trendi groženj v januarju 2007

ESETov ThreatSense.Net in njegov Virus Radar On-line, globalni nadzorni center, ki bdi nad širjenjem zlonamerne kode je pripravil poročilo o najbolj izstopajočih grožnjah v januarju 2007.

Small.KJ še naprej vodi
V januarju je predstavljal skoraj 2,35% vseh zaznanih groženj Small.KJ oz. Win32/Trojan.Clicker.Small.KJ. Gre za trojanca, ki poskusi prenesti in zagnati datoteke z interneta, ki omogočajo oddaljenemu napadalcu dostop do napadenega sistema.

Boran ponovno prilezel na drugo mesto
Druga najpogostejša januarska zaznava je adrare, Win32/Adware.Boran, ki je v zadnjem mesecu preskočil šest mest. Ta grožnja predstavlja 2.06% zaznav. Ta adware namesti dodatek v Internet Explorer, ki uporabniku prikazuje pop-up sporočila med deskanjem po spletu.

Swizzor zanesljivo tretji

Na tretjem mestu je še en trojanec, Win32/TrojanDownloader.Swizzor, ki predstavlja 1.71% primerov zaznav. Sicer je bila ta grožnja največkrat zaznana grožnja leta 2006. Ta trojanec se namešča z določenih spletnih strani ali preko okužene spam pošte. Ko se zažene, namesti vrsto Spyware sledilnih programov.

Swizzor se ustvarja s pomočjo avtomatičnega generiranja, kar pomeni, da je drugačen vsakokrat, ko se prenese. Zaradi tega nastaja tisoče variacij tega Trojanca vsak dan, kar zahteva vrhunsko proaktivno detekcijo, saj so posodobitve definicij večine protivirusnih programov vedno vsaj nekaj ur v zaostanku. ESET je ustvaril generičen podpis proti temu Spywareu že pred meseci, ko je bil prvič zaznan.

Netsky.Q še vedno na četrtem mestu
Win32/Netsky.Q je bil v januarju četrti, saj je predstavljal več kot 1.54% zaznanih groženj. Gre za črva, ki ga nekateri protivirusniki prepoznavajo tudi kot Netsky.P, širi pa se kot priponka v elektronski pošti. Uporablja lahko tudi P2P in podobna omrežja za samorepliciranje. Družina Netsky je ena najbolj razširjenih družin škodljive kode, ki napada uporabnike. Po letu dni od prvega odkritja je še vedno v vrhu med grožnjami, in zaenkrat še ne kaže, da bi Netsky.Q in njegovi sorodniki kmalu zapustili cyber-svet.

Ostali rezultati
Peto mesto je januarja zasedel sloviti Zlob (Win32/TrojanDownloader.Zlob) trojanec, ki prenese in zažene datoteke z interneta, največkrat pa prebiva na warez spletnih straneh, zamaskiran kot crack ali media codec.

Za njim se je uvrstil Win32/nuwar.M črv, ki se širi preko e-pošte in dostavi različne škodljive komponente v obliki backdoorov, z glavnim ciljem ustvarjanja botnetov.

Na sedmem in osmem mestu sta dve Agent trojan komponenti, Win32/PSW.Agent.NBJ in JS/TrojanDownloader.Agent.BI. Prvi je trojanec, ki krade gesla, drugi pa ustvarja botnete iz okuženih računalnikov.

Deveto in deseto mesto sta osvojila še dva črva, Win32/Rjump.A in Win32/Brontok.A). Ta dva sta predstavljala 1.06 in 1.08% vseh zaznanih groženj.

Super Bowl trojanec krade gesla za World of Warcraft
Na spletno stran stadiona Dolphin v Miamiju, prizorišča letošnjega Super Bowla, najpomembnejše tekme leta v ameriškem nogometu, se je namestil trojanec, ki je prenašal zlonamerno skripto na računalnike obiskovalcev, z njihovih računalnikov pa je kradel gesla za priljubljeno on-line igro World of Warcraft. Napredna hevristika NOD32 je uporabnike varovala tudi pred to variacijo trojanca že od maja 2006.

Nov trojanec tudi v e-pošti
ESET opozarja uporabnike, da se v priponkah e-poštnih sporočil širi nov Trojanski konj Win32/Fuclip.B Trojan. Če se PC okuži s tem trojancem, postane del botneta, ki lahko oddaljeno upravlja z njim. Trojanec prav tako uporablja stealth (rootkit) tehnologijo, da skrije svojo prisotnost na okuženem računalniku.
Uporabniki NOD32 so pred tem trojancem zaščiteni od 20. januarja 2007 dalje.