Trojany dialery nadal zdobywają sieć
Wśród złośliwych programów najczęściej wykrywanych przez skaner antywirusowy firmy Kaspersky Lab dominują trojany dialery. Ich ekspansja obserwowana jest od jakiegoś czasu i wygląda na to, że szybko się nie zakończy.
Z raportu „On-line Scanner Top 20″ opartego na analizie danych zgromadzonych przy użyciu skanera on-line wynika, że trojany dialery nie tylko bardzo szybko wypchnęły inne rodzaje trojanów (trojan-spy oraz trojan-downloader), ale zdołały wspiąć się na szczyt rankingu. Podczas gdy w grudniu liderem był Dialer.cj, styczniowa lista „Online Top Twenty” zawiera kilku przedstawicieli rodziny Tiamin
Trojany z tej rodziny istnieją już od jakiegoś czasu. Wygląda na to, że powstała ona we Włoszech, a programy te są dość szeroko rozpowszechnione w europejskim segmencie internetu. W sumie styczniowy ranking zawiera pięć dialerów, co świadczy o gwałtownej ewolucji, jaką przechodzą obecnie szkodniki z tej klasy.
Trojany downloadery mimo wszystko nadal pozostają najbardziej rozpowszechnioną klasa trojanów. W styczniowym rankingu szkodniki z tej kategorii znalazły się na drugiej i czwartej pozycji. Nie powinno to dziwić, ponieważ trojany te to wszechstronne aplikacje pozwalające cyberprzestępcom a zainstalowanie innych złośliwych programów na zainfekowanych komputerach.
Twórcy złośliwego oprogramowania nie zaniedbują również programów typu trojan spy. W styczniu keyloggery zajęły kilka pozycji w rankingu. Jeśli chodzi o robaki – nie nastąpiły żadne znaczące zmiany: tradycyjnie już, do zestawienia zaklasyfikowały się Rays i Brontok, a także Bagle.gt.
Jeśli chodzi o robaki najczesciej blokowane w ruchu pocztowym, to da się zauważyć, że warianty dominującego niedawno Warezova są wypierane są przez Bagla i inne złośliwe programy. W rankingu pozostał tylko Warezov.do, w dodatku na siedemnastym miejscu.
Na uwagę zasługują też szkodniki zajmujące w rankingu szóste i ósme miejsce: Trojan-Downloader.Win32.Small.dam oraz .ciw. Chociaż ich nazwy wskazują na dwa różne warianty, praktycznie jest to ten sam trojan – tak zwany „storm worm”. Robak ten rozprzestrzenia się poprzez internet jako załącznik do wiadomości, które rzekomo informują o straszliwym huraganie w Europie Zachodniej.
Szczegółowa analiza tego robaka wykazała, że reprezentował on całkowicie nową rodzinę, najprawdopodobniej azjatyckiego pochodzenia. Być może do rywalizujących ze sobą robaków Bagle i Warezov dołączy trzeci złośliwy program. Od lutego programy z tej rodziny analitycy z Kaspersky Lab będą klasyfikować jako Email-Worm.Win32.Zhelatin. Będą oni również śledzić jego aktywność.