Panda ActiveScan dažniausiai aptiktų virusų lapkričio mėnesio dešimtukas

Į PandaLabs kasmėnesinį labiausiai paplitusių kenksmingų programų dešimtuką pateko keletas naujai atrastų kenksmingų kodų, kurie pirmą kartą pasirodė lapkričio mėnesį. Ypač išsiskyrė W32/Nuwar kirminas, kuris iškart pateko į ketvirtą vietą. Šis kirminas plinta elektroninėmis žinutėmis su tekstu „Trečiasis Pasaulinis karas” arba skelbia apie tariamas Bušo ar Putino mirtis.

Kitas naujokas dešimtuke – Banbra.DJM, kuris iš tiesų yra vienas variantas iš trojanų šeimos, sukurtos prisijungimo duomenų prie keletos Brazilijos bankų paslaugų sistemų vogimui.
Paskutinis naujokas dešimtuke – Trj/Spamer.T trojanas – klasikinis pavyzdys to, kaip hakeriai išnaudoja kenksminguosius kodus: slaptai patenka į kompiuterius ir tuomet paverčia juos pašto šiukšlių siuntinėjimui skirta platforma.
Tarp virusų-veteranų dešimtuke mes ir toliau randame Sdbot.ftp, eilinį kartą užėmusį pirmą vietą. Tai skriptas, naudojamas Sdbot šeimos kirminų savęs parsisiuntimui į kompiuterius per FTP. Nors šis kenksmingas kodas neužleidžia pirmosios dešimtuko vietos jau nuo 2006 metų, lapkritį buvo pastebėtas nedidelis užkrėstų sistemų sumažėjimas.

Trj/Qhost.gen
Viruso pavadinimas

Dažnumas %

Užimta vieta praeitą mėnesį

W32/Sdbot.ftp.worm 1.90

1  =

Trj/Torpig.A 1.43

2  =

Trj/Abwiz.A 1.22

3  =

W32/Nuwar.A.worm 1.00

Naujas

W32/Puce.E.worm 0.99

  5  =

Trj/QQPass.JZ 0.98

6  =

Trj/Ba nbra.DJM 0.95

Naujas

0.95

9

W32/Netsky.P.worm 0.92

4

Trj/Spamer.T 0.82

Naujas

 

Antroje vietoje randame Torpig.A, kuris po staigaus pakilimo spalio mėnesį išliko ten pat ir buvo atsakingas tik už 1.5 procentus infekcijų lapkričio mėnesį. Trj/Abwiz.A taip pat liko toje pačioje vietoje kaip ir spalio mėnesį. Šis trojanas gali būti naudojamas sistemose laikomų slaptažodžių vogimui.

Veteranas Netsky.P – kirminas,  kuris savęs automatiniam paleidimui išnaudoja „Internet Explorer”,- nukrito per kelias vietas. Šis faktas bei su Sdbot.ftp susijusių incidentų skaičiaus sumažėjimas galėtų reikšti kompiuterinių sistemų pagerėjimą, kadangi šie kenksmingi kodai sėkmingai išnaudodavo pažeidžiamumus, kuriems jau kuris laikas buvo išleisti pataisymai.
Luis Corrons, PandaLabs direktorius, yra vis dar atsargus: „Nors iš dabartinės informacijos galime nuspėti, kad sumažėjo neatnaujintų sistemų skaičius, tačiau Netsky.P buvimas dešimtuke vis dar neramina.” Priežastis to, anot Corrons, yra „informacijos apie sistemų tinkamos apsaugos priežiūros būtinumą trūkumas, kas galėtų privesti tikra katastrofa kalėdinių apsipirkimų metu. Apsipirkinėjimas internetu be reikalingos apsaugos ne tik kelią pavojų sistemoje esančiai informacijai, bet gali sukelti didelių finansinių nuostolių, ypatingai tiems, kurie naudojasi elektronine bankininkyste.”

Palyginimui duomenys iš Lietuvos:

Viruso pavadinimas

Dažnumas %

Užimta vieta praeitą mėnesį

W32/Sdbot.ftp.worm

5.26

1  =

W32/Jeefo.A

2.76

5

Trj/Qhost.gen

2.26

Naujas

Trj/Torpig.A

2.01

4  =

W32/Jeefo.A.drp

1.75

Naujas

Trj/Abwiz.A

1.50

2

W32/Bagle.pwdzip

1.50

Naujas

W32/Nuwar.A.worm

1.50

Naujas

Trj/MadCow.A

1.25

9

Trj/Spabot.E

1.25

Naujas

Panda Software taip pat pataria vartotojams reguliariai patikrinti savo kompiuterius su ActiveScan– nauju nemokamu sprendimu (), kuris gali aptikti bet nežinomus kenksmingus kodus, pasislėpusius sistemose.

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , , , , , , , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.