Dabartinė virusų tendencija ir spalio mėnesį liko labai nepakitusi. Masinės epidemijos, ką mes matome jau mėnesių mėnesius, atrodo, išnyko. Tačiau dabar didžiausia problema – tai didėjantis aktyvių grėsmių skaičius.
PandaLabs, naudodamasi ActiveScan – nemokamu tiesioginiu skaneriu – surinktais duomenimis, sudarė dažniausiai spalio mėnesį aptiktų kenksmingų kodų sąrašą. Kai kurie variantai ypač išsiskyrė. Sdbot.ftp (Sdbot šeimos kirminų naudojamas skriptas savęs parsisiuntimui per FTP) vėl buvo pirmoje vietoje kaip ir visus šiuos 2006 metus. Sdbot kirminai, kad užkrėstų kompiuterius, išnaudoja pažeidžiamumus Windows operacinėje sistemoje, tokius kaip RPC-DCOM, LSASS, kt. Tai, kad šis kodas vis dar dešimtuko viršūnėje, rodo, kiek daug vartotojų dar nėra atnaujinę savo sistemų.
|
Viruso pavadinimas |
Dažnumas % |
Praeitą mėnesį užimta vieta |
|
W32/Sdbot.ftp.worm |
2.08 |
1 = |
|
Trj/Torpig.A |
1.74 |
4 ↑ |
|
Trj/Abwiz.A |
1.18 |
Naujas |
|
W32/Netsky.P.worm |
0.96 |
2 ↓ |
|
W32/Puce.E.worm |
0.85 |
8 ↑ |
|
Trj/Jupillites.G |
0.80 |
3 ↓ |
|
Tr j/Mitglieder.JB |
0.79 |
Naujas |
|
Trj/Ruins.A |
0.78 |
Naujas |
|
Trj/Qhost.gen |
0.73 |
9 = |
|
Trj/Banker.EXW |
0.68 |
Naujas |
Antroje vietoje, dviejomis vietomis aukščiau nei praeitą mėnesį, yra Torpig.A trojanas, sukėlęs 1.74% infekcijų. Šis trojanas, iš pirmo žvilgsnio atrodantis visai nekenksmingai, iš tiesų gali atlikti atakas ir įsilaužimus. Didžiausias pavojus yra tas, kad Torpig.A renka tam tikrą vartotojo surinktą ar išsaugotą informaciją, taip kėsindamas į jo privatumą. Tarp renkamos informacijos gali būti tam tikrų Windows paslaugų išsaugoti slaptažodžiai.
Abwiz.A atsiradimas trečioje vietoje taip pat kelią nerimą, kadangi šis trojanas gali būti naudojamas sistemoje saugomų slaptažodžių vogimui. Tam, kad nebūtų aptiktas net ir labiausiai patyrusių vartotojų, Abwiz.A turi sistemą, leidžiančią pasislėpti kompiuteriuose.
Po veterano Netsky.P, esančio ketvirtoje vietoje (išnaudoja „Internet Explorer” pažeidžiamumą, kad pasileistų automatiškai), randame kitą kodą, kuris kyla dešimtuke. Puce.E.worm, praeitą mėnesį užėmęs aštuntą vietą, turi daug savybių, kurios ypač verčia susirūpinti: jis neleidžia programoms prisijungti prie kai kurių su saugumu užsiimančių kompanijų internetinių svetainių, nukreipia prisijungimus prie banko puslapių į juos imituojančius ir tokiu būdu renka vartotojo suvedamą informaciją, nukreipia į išorinius puslapius ar IP adresus.
Paskutiniąsias penkias vietas dešimtuke užėmė Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen ir Banker.EXW trojanai. Visi šios grėsmės leidžia puolėjams slapčia įsigauti į kompiuterius ir atlikti daugybę veiksmų, iš kurių dažniausiai pastebimas apgavikiškas sistemos naudojimas pašto šiukšlių siuntinėjimui. Jie taip pat gali būti panaudoti neleistinai ar pavojingai veiklai, pavyzdžiui atakuoti kompanijas ir vogti konfidencialią informaciją, prisidengiant užkrėstu kompiuteriu.
Palyginimui duomenys iš Lietuvos:
|
Viruso pavadinimas |
Dažnumas % |
Praeitą mėnesį užimta vieta |
|
W32/Sdbot.ftp.worm |
5.22 |
1 = |
|
Trj/Abwiz.A |
1.49 |
10 ↑ |
|
Trj/Spamer.C |
1.24 |
Naujas |
|
Trj/Torpig.A |
1.24 |
Naujas |
|
W32/Jeefo.A |
1.24 |
Naujas |
|
Trj/Jupillites.G |
1.00 |
3 ↓ |
|
W32/Virutas.B |
1.00 |
Naujas |
|
Exploit/Metafile |
0.75 |
Naujas |
|
Trj/Banker.EVY |
0.75 |
Naujas |
|
Trj/MadCow.A |
0.75 |
Naujas |
Luis Corrons, PandaLabs direktorius, pataria elgtis itin atsargiai, ypač dėl greitu metu prasidėsiančių kalėdinių apsipirkinėjimų, nes bet kurių vartotojų, užsikrėtusių šiais trojanais, banko duomenims ar kreditinių kortelių numeriams kyla rimtas pavojus. Norintiems išvengti galimų nuostolių, Luis Corrons pataria prižiūrėti, kad jų antivirusinis sprendimas būtų nuolat atnaujinimas, ir nepasikliauti vien tik reaguojančia apsauga, o saugumo sprendimais, pagrįstais proaktyviomis technologijomis.
Kaip alternatyvą Panda Software siūlo vartotojams patikrinti savo sistemas su ActiveScan – nemokamu sprendimu, kurį galite rasti , galinčiu aptikti net ir nežinomus sistemoje pasislėpusius kenksmingus kodus.
Daugiau informacijos rasite apsilankę .