Top-ul prezentat de Laboratoarele BitDefender, este dominat de un malware care exploatează o vulnerabilitate a motorului de redare grafică a Microsoft Windows (detaliată în MS06-001) pentru care s-a creat un patch post-SP2.
„Este foarte probabil să existe un număr mare de instalări Windows, majoritatea piratate, care nu beneficiază de actualizări, pentru a nu trebui activate, fapt ce permite creşterea popularităţii acestei vulnerabilităţi printre cei care creează malware”, spune Sorin Dudea, Head of BitDefender Antivirus Research.
Mass mailer-ul Netsky.P ocupă poziţia a doua, demonstrând încă o dată uimitoarea capacitate de supravieţuire a unui asemenea virus, deşi are o pondere mult mai scăzută decât în zilele sale de glorie (4.35% faţă de peste 30% în primele luni de la apariţia sa).
Pe cea de-a treia poziţie se clasează un program care recuperează cheile de activare pentru Windows XP dintr-un sistem deja instalat. Se pare că acesta se regăseşte în componenţa mai multor viruşi sau viermi şi a fost denumit Spywre.Pws.A.
Nr Virus Procent infectări %
1 Exploit.Win32.WMF-PFV 9.6
2 Win32.Netsky.P@mm 4.4
3 Spyware.Pws.A 4.0
4 Win32.Worm.Sohanat.AJ 2.9
5 Trojan.Dropper.RNY 1.4
6 Win32.NetSky.D@mm 1.25
7 Win32.Netsky.AA@mm 1.19
8 Trojan.Kobcka.CG 1.1
9 Win32.Nyxem.E@mm 1.0
10 Trojan.Pandex.AC 0.9
Alte ameninţări 72,26%
Top 10 ameninţări ale lunii ianuarie conţine malware responsabil de numai 27% din totalul infectărilor.
Spam-ul prin imagini a scăzut cu aproximativ 4% totalul mesajelor nesolicitate, dar a crescut varietatea formatelor de imagini utilizate. Mesajele nesolicitate legate de acţiuni la bursă au scăzut (de la 20% din total în decembrie 2007, la 3%), iar un medicament pe baze de plante numit VPXL are parte de o promovare intensă, regăsindu-se în peste 75% din mesajele nesolicitate legate de produse medicinale.
Variaţia per ansamblu a „valurilor” de mesaje nesolicitate (grupuri de mesaje trimise în acelaşi timp de un anume spammer sau grup de spammeri) prezintă o creştere semnificativă, unul din zece „valuri” cuprinzând mail-uri identice.
O noutate pentru această lună este folosirea link-urilor rezultate în urma unei căutări cu ajutorul motorului Google, în loc de adresele reale de promovare a site-urilor, în încercarea de a păcăli filtrele de spam bazate pe URL-uri ale soluţiilor de securitate.
„Fluxul de spam prezintă o creştere a utilizării mail-urilor unice, fapt care creează nevoia apariţiei unor filtre antispam din ce în ce mai sofisticate”, declară Andra Miloiu, Analist Spam BitDefender.