Deset najpogostejših virusov v maju 2006

Maj bi lahko opisali kot tih mesec z vidika napadov zlonamernih kod. Ta navidezna mirnost pa je lahko zavajajoča, saj ustreza novim ciljem avtorjev zlonamernih kod: služenje denarja. Vrste epidemij, ki so bile do nedavnega običajne, ne služijo tem namenom, zato kibernetični prevaranti zdaj svoje napore osredotočajo v ustvarjanje zlonamernih kod, ki so zanje bolj primerni. To so npr. trojanci in t.i. boti, ki jih skušajo skrivno vstaviti na računalnike, ne da bi uporabnik ali varnostna podjetja to vedeli. Na ta način lahko v okuženem sistemu delujejo zlonamerno za daljše obdobje.

V vsakem primeru je v obtoku še vedno več deset tisoč novih in starih zlonamernih kod, ki vsak dan povzročajo probleme uporabnikom po vsem svetu. Sdbot.ftp je enajsti mesec najpogostejša zlonamerna koda, ki jo je v preteklem mesecu odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan. To je skripta, ki jo uporablja družina črvov Sdbot za nalaganje na računalnike prek FTP.

Na drugem mestu lestvice je bil LowZones.RI, trojanec, ki spreminja in zmanjšuje sistemske varnostne nastavitve. Jupillites.G, nedavno odkriti trojanec, ki omogoča napade na daljavo na okužene računalnike, je zasedel tretje mesto.

Četrto mesto lestvice desetih najpogostejših zlonamernih kod je zavzel Netsky.P, črv, ki je bil prvič odkrit marca 2004 in se še kar pojavlja na lestvicah najpogosteje odkritih virusov. Njemu je sledil Exploit/Metafile, ki odkriva ranljivost pri obdelavi datotek WMF v sistemu Windows, ki še vedno pritegne pozornost zlonamernih avtorjev.

Downloader.ITE, trojanec, narejen za nalaganje drugih škodljivih kod je na šestem mestu, ostala mesta na lestvici desetih pa so zasedli še Parite.B, Tearec.A ter trojanca Lowzones.SE in Downloader.HYS.

Lestvica desetih najpogostejših virusov, črvov in trojancev v maju 2006:

Zlonamerna koda % okužb
W32/Sdbot.ftp.worm 1.93
Trj/LowZones.RI 1.00
Trj/Jupillites.G 0.89
W32/Netsky.P.worm 0.87
Exploit/Metafile 0.63
Trj/Downloader.ITE 0.54
W32/Parite.B 0.53
W32/Tearec.A.worm 0.52
Trj/Lowzones.SE 0.51
Trj/Downloader.HYS 0.48

Lestvica desetih najpogostejših virusov, črvov in trojancev v maju 2006 v Sloveniji:

Virus % okužb
W32/Sdbot.ftp.worm 2.85
Trj/Crypt.AQ 0.89
Trj/Jupillites.G 0.89
Trj/LowZones.RI 0.89
W32/Gaobot.LUZ.worm 0.89
W32/Sdbot.HDN.worm 0.89
Exploit /Metafile 0.71
Trj/Downloader.HYS 0.71
Trj/Downloader.ITE 0.71
Trj/Gagar.I 0.71
Trj/Lowzones.SE 0.71
W32/Gaobot.NAL.worm 0.71
W32/SdBot.HEQ.worm 0.71
W32/Sdbot.HET.worm 0.71
Bck/Agent.BZH 0.53
Bck/GuilDNS.B 0.53
Trj/Agent.CAV 0.53
Trj/Downloader.KD 0.53
Trj/Rizalof.BJ 0.53
Trj/Sinowal.AG 0.53

Najpomembnejši sklep iz majske lestvice je, da trojanci postajajo najbolj razširjena vrsta zlonamernih kod. Več kot polovica zlonamernih kod na majski lestvici je bilo trojancev, medtem ko je bil delež črvov le 30 odstotkov.

Ponovno je tudi očitno, da številni računalniki še nimajo nameščenih varnostnih programov in da imajo še vedno ranljivosti, ki so jih njihovi razvijalci odpravili že dolgo nazaj. To potrjuje prisotnost črva Netsky.P, ki avtomatično okuži računalnike z izkoriščanjem ranljivosti v brskalniku Internet Explorer, za katero je bil popravek objavljen še pred tremi leti. Okužen računalnik je vir okužb za druge žrtve in enostaven plen za hekerje, ki vzpostavljajo napade prek teh računalnikov.