A december a Zafi variánsok hónapja volt

A Kaspersky Lab decemberi vírusstatisztikájában a magyar féregpár, a Zafi.d és a Zafi.b háttérbe szorította a nagy hármast, a NetSky, a Bagle és a Mydoom férgeket, melyek egész évben uralták a listát. Az év utolsó listáját az először októberben észlelt Zafi.d vezeti. A Zafi.b közvetlenül az új Zafi.d mögött áll. Ez a korábbi variáns vezette a nyári listát, azonban ősszel visszaesett, majd novemberben újra erőre kapott, és decemberben a második helyen végzett. A novemberi listavezetők, a Mydoom.ab és a Bagle.at, olyan gyorsan estek vissza, mint amilyen gyorsan az első helyre kerültek. A Bagle.at 10 hellyel került hátrébb a listán.

A koreai Lovgate.w féreg folyamatosan haladt előre, és decemberben elérte a negyedik helyet. A Lovgate.ad, egy későbbi variáns, megőrizte helyezését, de nehéz megjósolni, hogy a jövőben merre fog elmozdulni. A lista más férgeitől eltérően a Lovgate férgeket még nem küldték ki a tömeges spamküldő technikák segítségével. A jelek szerint egyelőre csak klasszikus módon terjednek — néhány fertőzött gépről kiindulva fokozatosan fertőznek meg új számítógépeket.

A Sober.i a forráskódjában lévő számos hiba ellenére decemberben újra feltűnt. A Kaspersky Lab kutatói szerint a féregnek el kellett volna tűnnie a listáról, azonban váratlanul mégis felkapaszkodott a tizedik helyre.

A többi e-mailben terjedő féreg csak kis mértékben vagy egyáltalán nem változtatott helyezésén. Decemberben egy e-mail féreg sem indított jelentős támadást. Az e-mail férgek helyett a vírusírók az Internet Explorer sebezhetőségeinek kihasználására, valamint kém- és hirdetőszoftverek készítésére összpontosítottak. A lista mindkét újdonsága, a Trojan-Downloader.Win32.Agent.bq és a Trojan-Spy.HTML.Bankfraud.w is ennek a csoportnak a képviselője.

Az Agent.bq férget spamküldő technológiákkal többször is tömegesen kiküldték. Ez a trójai program különböző hirdető programokat (adware) telepít, és egyben adatokat gyűjt az Internet-felhasználó böngészési szokásairól.

A Bankfraud.w egy klasszikus adathalászó program. A felhasználó látszólag a Washington Mutual Internet Banking (internetes banki ügyintézés) műszaki támogató szolgáltatásától kap levelet. A féreg szerzője az emberi hiszékenységre épülő technikákkal bátorítja a könnyen becsapható felhasználókat a látszólagos Washington Mutual oldal meglátogatására és személyes adataik megadására. Azok a felhasználók, akik az e-mail utasításainak megfelelően járnak el, megnyitják bankszámlájukat a bűnözők előtt.

A húsz legelterjedtebb rosszindulatú program a Kaspersky Lab felmérése alapján, 2004. december

Helyezés/Elmozdulás szeptemberhez képest/Kártevő neve/Százalékos arány
1 Új I-Worm.Zafi.d 17,85
2 +2 I-Worm.Zafi.b 13,42
3 – I-Worm.NetSky.q 10,85
4 +2 I-Worm.LovGate.w 9,77
5 – I-Worm.NetSky.aa 9,50
6 -4 I-Worm.Mydoom.ab 4,69
7 – I-Worm.NetSky.b 4,46
8 +6 I-Worm.Sober.i 4,19
9 – I-Worm.Bagle.z 3,24
10 – I-Worm.Mydoom.m 1,84
11 +1 I-Worm.NetSky.y 1,56
12 -11 I-Worm.Bagle.at 1,29
13 +4 I-Worm.NetSky.t 1,21
14 +1 I-Worm.NetSky.d 1,14
15 +1 I-Worm.Mydoom.l 1,07
16 Új TrojanDownloader.Win32.Agent.bq 0,96
17 Új Trojan-Spy.HTML.Bankfraud.w 0,94
18 – I-Worm.LovGate.ad 0,87
19 – I-Worm.NetSky.r 0,68
20 – I-Worm.Bagle.gen 0,57
Egyéb rosszindulatú programok 9,90