A magyar Zafi.d és Zafi.b férgek vezették a decemberi vírus-toplistát
A Kaspersky Lab decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és a Zafi.b háttérbe szorította a NetSky, a Bagle és a Mydoom férgek alkotta triót, melyek egész évben uralták a listát. Az év utolsó toplistáját az először októberben észlelt Zafi.d vezeti.
Magyar férgek az élvonalban
A magyar származású, politikai indíttatású Zafi.b közvetlenül az új Zafi.d mögött áll. A korábbi, Zadi.b variáns vezette a nyári listát, ősszel visszaesett, azonban novemberben újra erőre kapott és decemberben a második helyen végzett. A novemberi listavezetők, a Mydoom.ab és a Bagle.at, olyan gyorsan estek vissza, mint amilyen gyorsan az első helyre kerültek. A Bagle.at 10 hellyel került hátrébb a listán.
A koreai Lovgate.w féreg folyamatosan haladt előre és decemberben elérte a negyedik helyet a toplistán. A Lovgate.ad -- egy későbbi variáns -- megőrizte helyezését, de nehéz megjósolni, hogy a jövőben merre fog elmozdulni. A lista más férgeitől eltérően a Lovgate férgeket még nem küldték ki a tömeges spamküldő technikák segítségével. A jelek szerint egyelőre csak klasszikus módon terjednek -- néhány fertőzött gépről kiindulva fokozatosan fertőznek meg új számítógépeket.
A Sober.i újra terjed
A Sober.i féreg forráskódjában található számos hiba ellenére decemberben újra feltűnt a fertőzési listákon. A Kaspersky Lab kutatói szerint a féregnek el kellett volna tűnnie a listáról, azonban váratlanul mégis felkapaszkodott a tizedik helyre. A többi e-mailben terjedő féreg csak kis mértékben vagy egyáltalán nem változtatott helyezésén. Decemberben egy e-mail féreg sem indított jelentős támadást.
Az e-mail férgek helyett a vírusírók az Internet Explorer sebezhetőségeinek kihasználására, valamint kém- és hirdetőszoftverek készítésére összpontosítottak. A lista mindkét újdonsága, a Trojan-Downloader.Win32.Agent.bq és a Trojan-Spy.HTML.Bankfraud.w is ennek a csoportnak a képviselője.
Adware-telepítők és adathalászók
Az Agent.bq férget spamküldő technológiákkal többször is tömegesen kiküldték. Ez a trójai program különböző hirdető programokat (adware) telepít és egyben adatokat gyűjt az internet-felhasználó böngészési szokásairól.
A Bankfraud.w egy klasszikus adathalászó program. A felhasználó látszólag a Washington Mutual Internet Banking (internetes banki ügyintézés) műszaki támogató szolgáltatásától kap levelet. A féreg szerzője az emberi hiszékenységre épülő technikákkal bátorítja a könnyen becsapható felhasználókat a látszólagos Washington Mutual oldal meglátogatására és személyes adataik megadására. Azok a felhasználók, akik az e-mail utasításainak megfelelően járnak el, megnyitják bankszámlájukat a bűnözők előtt.