Į PandaLabs kasmėnesinį labiausiai paplitusių kenksmingų programų dešimtuką pateko keletas naujai atrastų kenksmingų kodų, kurie pirmą kartą pasirodė lapkričio mėnesį. Ypač išsiskyrė W32/Nuwar kirminas, kuris iškart pateko į ketvirtą vietą. Šis kirminas plinta elektroninėmis žinutėmis su tekstu „Trečiasis Pasaulinis karas” arba skelbia apie tariamas Bušo ar Putino mirtis.
Kitas naujokas dešimtuke – Banbra.DJM, kuris iš tiesų yra vienas variantas iš trojanų šeimos, sukurtos prisijungimo duomenų prie keletos Brazilijos bankų paslaugų sistemų vogimui.
Paskutinis naujokas dešimtuke – Trj/Spamer.T trojanas – klasikinis pavyzdys to, kaip hakeriai išnaudoja kenksminguosius kodus: slaptai patenka į kompiuterius ir tuomet paverčia juos pašto šiukšlių siuntinėjimui skirta platforma.
Tarp virusų-veteranų dešimtuke mes ir toliau randame Sdbot.ftp, eilinį kartą užėmusį pirmą vietą. Tai skriptas, naudojamas Sdbot šeimos kirminų savęs parsisiuntimui į kompiuterius per FTP. Nors šis kenksmingas kodas neužleidžia pirmosios dešimtuko vietos jau nuo 2006 metų, lapkritį buvo pastebėtas nedidelis užkrėstų sistemų sumažėjimas.
Viruso pavadinimas |
Dažnumas % |
Užimta vieta praeitą mėnesį |
W32/Sdbot.ftp.worm | 1.90 |
1 = |
Trj/Torpig.A | 1.43 |
2 = |
Trj/Abwiz.A | 1.22 |
3 = |
W32/Nuwar.A.worm | 1.00 |
Naujas |
W32/Puce.E.worm | 0.99 |
5 = |
Trj/QQPass.JZ | 0.98 |
6 = |
Trj/Ba nbra.DJM | 0.95 |
Naujas |
0.95 |
9 ↑ |
|
W32/Netsky.P.worm | 0.92 |
4 ↓ |
Trj/Spamer.T | 0.82 |
Naujas |
Antroje vietoje randame Torpig.A, kuris po staigaus pakilimo spalio mėnesį išliko ten pat ir buvo atsakingas tik už 1.5 procentus infekcijų lapkričio mėnesį. Trj/Abwiz.A taip pat liko toje pačioje vietoje kaip ir spalio mėnesį. Šis trojanas gali būti naudojamas sistemose laikomų slaptažodžių vogimui.
Veteranas Netsky.P – kirminas, kuris savęs automatiniam paleidimui išnaudoja „Internet Explorer”,- nukrito per kelias vietas. Šis faktas bei su Sdbot.ftp susijusių incidentų skaičiaus sumažėjimas galėtų reikšti kompiuterinių sistemų pagerėjimą, kadangi šie kenksmingi kodai sėkmingai išnaudodavo pažeidžiamumus, kuriems jau kuris laikas buvo išleisti pataisymai.
Luis Corrons, PandaLabs direktorius, yra vis dar atsargus: „Nors iš dabartinės informacijos galime nuspėti, kad sumažėjo neatnaujintų sistemų skaičius, tačiau Netsky.P buvimas dešimtuke vis dar neramina.” Priežastis to, anot Corrons, yra „informacijos apie sistemų tinkamos apsaugos priežiūros būtinumą trūkumas, kas galėtų privesti tikra katastrofa kalėdinių apsipirkimų metu. Apsipirkinėjimas internetu be reikalingos apsaugos ne tik kelią pavojų sistemoje esančiai informacijai, bet gali sukelti didelių finansinių nuostolių, ypatingai tiems, kurie naudojasi elektronine bankininkyste.”
Palyginimui duomenys iš Lietuvos:
Viruso pavadinimas |
Dažnumas % |
Užimta vieta praeitą mėnesį |
W32/Sdbot.ftp.worm |
5.26 |
1 = |
W32/Jeefo.A |
2.76 |
5 ↑ |
Trj/Qhost.gen |
2.26 |
Naujas |
Trj/Torpig.A |
2.01 |
4 = |
W32/Jeefo.A.drp |
1.75 |
Naujas |
Trj/Abwiz.A |
1.50 |
2 ↓ |
W32/Bagle.pwdzip |
1.50 |
Naujas |
W32/Nuwar.A.worm |
1.50 |
Naujas |
Trj/MadCow.A |
1.25 |
9 ↑ |
Trj/Spabot.E |
1.25 |
Naujas |
Panda Software taip pat pataria vartotojams reguliariai patikrinti savo kompiuterius su ActiveScan– nauju nemokamu sprendimu (), kuris gali aptikti bet nežinomus kenksmingus kodus, pasislėpusius sistemose.