Hirdetés

Októberben tarolt a Bagle.at

A Kaspersky Labs. októberi vírusstatisztikájában ismét találkozhattunk új Mydoom- és Bagle-variánsokkal. A Mydoom.ab (Swash.a) és a Bagle.at néhány nap eltéréssel jelent meg. A tömeges e-maileket küldő Bagle október 29-én olyan hatékony volt, hogy a Bagle.at számára csak egy nap kellett a húszas lista hetedik helyének megszerzéséhez.

A Bagle.at a lista hetedik pozícióját valójában megjelenésének napján érte el, majd az elkövetkező két napban áldozatainak száma visszaesett, és novemberben már valószínűleg nem ér el ilyen magas helyezést. A magyar férget, az új Zafi.c változatot a Mydoom.ab és a Bagle.at megjelenése közötti időszakban észlelték. Ez a harmadik variáns eddig még nem terjedt el nagymértékben, de ha figyelembe vesszük, hogy az előző változat milyen sokáig tartotta helyét a húszas listán, nagy a valószínűsége egy újabb kiterjedt fertőzésnek.

Minden más tekintetben csaknem megegyezik az októberi húszas lista a szeptemberivel. A Netsky-variánsok vezetnek, miközben a Bagle- és Mydoom-variánsok továbbra is eredménytelenül próbálják megelőzni őket. A Bagle.as jelentős eredményeket ért el, 8 helyet lépett előre egyetlen hónap alatt. A Zafi.b folytatta útját lefelé, 5 helyet esett vissza, és novemberben talán el is hagyja a húszas listát. Ha ez megtörténik, a LovGate.w lesz az egyetlen kártékony program, mely nem tartozik a nagy hármas csapatába.

A TrojanDownloader.JS.Gen és a TrojanDropper.VBS.Zerolin már lecsúsztak a listáról annak ellenére, hogy nagy számú levél tartalmazza ezeket az alkalmazásokat. Más kártékony alkalmazások azonban aktívabbnak mutatkoztak, és kiszorították ezeket a trójai programokat a húszas listából.

Sajnos egyelőre nincs remény, hogy a Bagle és a Mydoom végleg eltűnnek. Mindkét féreg forráskódja nagy mértékben elterjedt az interneten, és azokat maguk a férgek terjesztik tovább. Az utóbbi idők vírustevékenységének nagy részét ezeknek a férgeknek a variánsai, pontosabban a közzétett forráskód újrafordított változatai okozták.

 

Októberi vírustoplista
Helyezés Változás szeptemberhez képest A kórokozó neve Százalékos arány
1 - NetSky.q 15,95
2 - NetSky.aa 14,45
3 +1 NetSky.b 10,52
4 +8 Bagle.as 7,43
5 +1 Bagle.z 6,59
6 -1 Mydoom.m 5,90
7 új Bagle.at 4,01
8 -5 Zafi.b 3,03
9 - NetSky.t 2,90
10 -3 NetSky.d 2,83
11 -1 NetSky.y 2,31
12 -1 LovGate.w 2,30
13 - Mydoom.l 1,82
14 új Mydoom.ab 1,75
15 -1 NetSky.r 1,39
16 - Bagle.gen 1,37
17 újra listás Mydoom.r 1,31
18 -1 NetSky.c 0,95
19 - Bagle.ah 0,87
20 újra listás Backdoor.Win32.Rbot.gen 0,68
Egyéb 11,64
  • Kapcsolódó cégek:

Azóta történt

Előzmények