Kaspersky Lab, ledande leverantör av antivirus- och säkerhetsprodukter, kommer nu månadsvis släppa en rapport kring situationen för olika säkerhetshot och datorvirus.

Under januari har Netsky.q-trojanen ökar med 27 procent och trojanfamiljen Diehard har varit mycket aktiv med tre placeringar på topp-20-listan. Listan är utarbetad av Alexander Gostev, senior virusanalytiker på Kaspersky Lab.

Viruslistan januari 2008

1. Win32.NetSky.q (e-postmask)
2. Win32.Nyxem.e (e-postmask)
3. Win32.Bagle.gt (e-postmask)
4. Win32.NetSky.aa (e-postmask)
5. Win32.Scano.gen (e-postmask)
6. Win32.Diehard.dg (trojan)
7. Win32.Small.bdj (trojan)
8. Win32.NetSky.d (e-postmask)
9. Net-Worm.Win32.Mytob.w (nätverkmask)
10. Email-Worm.Win32.Warezov.yi (e-postmask)

Hela listan: www.viruslist.com/en/analysis?pubid=204791984

För andra månaden i rad har e-posttrafiken påverkats kraftigt av medlemmar i den nya trojanfamiljen Diehard.

På Kasperskys topp-tjugolista för december 2007 finns tre varianter av det här programmet, och ytterligare en variant har tagit sig in på listan under januari månad. De okända upphovsmännen använder samma angreppssätt som gjorde Warezov- och Zhelatin-familjerna så effektiva för två år sedan: körning av flertalet mycket kortlivade massutskick av e-post. Till skillnad från Warezov ser vi dock ännu inga tecken på tio nya varianter dagligen.

Detta har fått en intressant effekt: äldre e-postmaskar hamnar högt på listan. Två exempel är NetSky.q, som verkar prenumerera på förstaplatsen, och Nyxem.e, som gick in på andra plats i januari. De här två maskarna finns alltid närvarande i e-posttrafiken. Det är dock inte själva maskarna som utgör det största hotet, utan snarare de kortlivade men utbredda massutskick av trojaner via e-post som utförs med hjälp av dem.

Det finns inga tecken på Warezov håller på att försvinna. I december låg en medlem i familjen på tredje plats och i januari tog sig en variant in på tionde plats. Nyxem.e, Bagle.gt och Netsky.aa har tagit stora steg framåt. För bara två månader sedan hade de knappt tagit sig in på listan, men nu ligger de på tre av de fyra översta platserna.

Värt att notera är att Fraud.ay – ett nätfiskeangrepp mot användare av Yandex.Dengi (ett ryskt e-betalningssystem) inte längre finns på topp-tjugolistan. Detta skadliga program dök för första gången upp i april förra året, varpå det identifierades allt oftare under hösten. Angriparna slösade varken tid eller kraft på att försöka kringgå filter mot virus och skräpmeddelanden – till och med de senaste varianterna av nätfiskemeddelanden kunde identifieras och oskadliggöras utan att några virusdatabaser behövde uppdateras.

Det är inte omöjligt att angreppen på Yandex kommer att upprepas inom en snar framtid. Troligtvis blir nätfiskeandelen av e-posttrafiken större under 2008. Trots allt är utgörs ju angreppets bas av den enorma mängd av fjärrstyrda zombiedatorer som har skapats med Warezov och Diehard.

Andra skadliga program utgjorde 6,83 procent av all skadlig kod i e-posttrafiken, vilket visar att det fortfarande finns ett avsevärt antal andra aktiva maskar och trojaner.

Hela listan: www.viruslist.com/en/analysis?pubid=204791984

Källa: Kaspersky