Programska oprema
31.08.2006 19:25

Deli z drugimi:

Share

Top deset virusov v mesecu avgustu


Prikupni medvedek, ki skrbi za našo varnost, tudi poleti ne pozna počitka.

V avgustu smo bili priča podobnemu trendu računalniških groženj kot v zadnjih nekaj mesecih. Trenutno zatišje v aktivnosti škodljivih kod je povezano z novo strategijo ustvarjalcev le-teh, ki se zdaj izogibajo povzročanju množičnih epidemij, ki zbujajo pozornost uporabnikov in medijev, medtem ko simultano lansirajo veliko novih škodljivih kod. Takšno dejanje ima namen okužiti čimveč računalnikov brez da vzbudi sum, saj uporabi škodljivo kodo za povzročitev cyber-kriminala in prinese finančni profit.

Razkrit primer te nove dinamike je kontroverzna MS06-040 ranljivost, ki predstavlja tipični varnostni problem izkoriščen s strani črvov, ki povzročajo epidemije velikih obsegov. Nekaj časa nazaj bi se javna pojava grožnje, ki bi lahko izkoristila takšno pomankljivost, zgodila nemudoma. Kakorkoli že, stvari so zdaj drugačne. Vsak dan so odkriti primeri škodljivih kod, ki izkoriščajo te pomankljivosti, vendar pa niso bile nikoli ustvarjene za diskretno delovanje

Glede na statistične podatke Panda ActiveScan brezplačnega online protivirusnega pregledovalnika je bila najpogosteje odkrita škodljiva koda v mesecu avgustu ponovno Sdbot.ftp, skripta, ki jo uporablja Sdbot družina črvov da se namestijo na računalnik preko FTP. Drugo mesto je zasedel Jupillites.G, medtem ko je na tretjem mestu oldtimer Netsky.P, črv, ki izkorišča ranljivost v Internet Explorerju in se avtomatično zažene ko dostopi do računalnika.

Na četrtem mestu se nahaja trojanec Sinowal.BV, ki mu sledi Bagle.pwdzip, ki ogroža številne različice črva Bagle, ki se širi preko e-sporočil v z geslom zaščitenih ZIP datotekah.

W32/Parite.B (polimorfičen virus, ki okuži izvršilne datoteke z obsežnostjo EXE in SRC datoteke, ohranjevalnike zaslona), in trojanec Downloader.IOL, ki je ustvarjen za namestitev drugih datotek na na tarčni sistem, sta zasedla šesto in sedmo mesto na tokratni lestvici Top Ten.

Zadnja na lestvici sta Exploit/Metafile, Ailis.A.worm (črv, ki se pomnoži z delanjem kopij samega sebe, brez da okuži ostale datoteke, da zasiči računalnik in omrežja in s tem prepreči uporabnikom, da opravljajo svoje delo) in Qhost.gen (generično odkrivanje modifikacij na HOSTS dazoteki)

Škodljiva koda % pogostost
W32/Sdbot.ftp.worm 1.88
Trj/Jupillites.G 0.87
W32/Netsky.P.worm 0.78
Trj/Sinowal.BV 0.60
W32/Bagle.pwdzip 0.56
W32/Parite.B 0.55
Trj/Downloader.IOL 0.52
Exploit/Metafile 0.50
W32/Ailis.A.worm 0.48
Trj/Qhost.gen 0.44

Če potegnemo zaključek iz tokratnega mesečnega poročila na seznamu prevladujejo škodljive kode, ustvarjene za povzročanje cyber-kriminala, kot so boti, trojanci in ranljivosti, z namenom da dosežejo ekonomske ugodnosti. Pojavljanje Netsky.P, ki je izkoriščal ranljivosti ranljiosti, odrite pet let nazaj, prikazuje da jeliko računalnikov, ki niso bili posodobljeni in ki bi zato lahko bili glavna podlaga za širjenje in distribucijo vseh vrst internetnih groženj.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več