A Kaspersky Labs az augusztusi vírushelyzetről: nem vészes

forrás Prim Online, 2004. szeptember 13. 19:15
A Kaspersky Labs, az egyik vezető információbiztonsági szoftverfejlesztő vállalat vírusstatisztikái szerint az augusztus igen érdekesen alakult. Mindenki a szokásos, vírusokkal teli hónapra számított, ehelyett viszonylag csendes időszakot zárhattunk: csupán öt új rosszindulatú kód jelent meg, azonban egyik vírustámadás sem bizonyult komolynak.
A Netsky.aa a Zafi.b vírust ismét megelőzve az első helyre lépett, így a három Netsky variáns a hónap toplistájának első három helyét foglalta el - hasonlóan a májusi statisztikához. A Zafi.b hirtelen a negyedik helyre esett vissza, a figyelemreméltó júliusi 57%-os részarány augusztusra 7,5 %-ra csökkent. Még az is előfordulhat, hogy a Zafi szeptemberre teljesen eltűnik a vírusok húszas listájáról.

Ebben a hónapban a lista legfontosabb újdonsága a Mydoom féreg három új verziója. Az eredeti féreg, a Mydoom.a megjelenésekor az e-mail forgalom blokkolását okozó másolatok számában új rekordot állított fel. Mindhárom augusztusban megjelent új változat a Mydoom.a forráskódján alapul, és az eredetihez képest semmi különlegeset nem tartalmaz. A Mydoom.m féreg azonban még így is az ötödik helyre ugrott, a másik két Mydoom variáns pedig a hetedik és a tizenötödik helyet foglalja el.

A húszas lista veteránjai - például a Bagle, a Swen, a Sobig, a Lovgate és az egyéb Netsky variánsok - csak kis mértékben léptek előre vagy hátra a listán. A húszas listán két új trójai program is megjelent. Egyikük a TrojanDropper.VBS.Zerolin, egy trójai szkript, amely vírusokat telepít a fertőzött számítógépekre. Jelentős mennyiségű kéretlen levél érkezett augusztusban, amelyben a Zerolin "grátiszként adták". A Zerolin a fertőzött számítógépekre rosszindulatú kódokat telepített: egyszerű billentyűzetnaplózó programokat, többfunkciós hátsó ajtókat és még jó néhány férget.

A másik trójai program, a Dowloader.Agent.bq is tömegesen küldött levelekben érkezik. Az Agent.bq letölti a program kódjában felsorolt szervereken található összes fájlt, többek között számos kémprogramot is.

Az augusztusi változások összefoglalása:

Új vírusok: I-Worm.MyDoom.m, .Mydoom.q, Mydoom.l, TrojanDropper.VBS.Zerolin,
TrojanDownloader.Win32.Agent.bq
Felfelé mozdult: NetSky.aa, NetSky.b, NetSky.q, NetSky.r, Swen
Lefelé mozdult: Zafi.b, Bagle.z, NetSky.d, LovGate.w, NetSky.y, Sobig.f,
Rbot.gen, NetSky.o, Bagle.gen
Azonos helyezés: NetSky.t