Top deset virusov v mesecu avgustu

Prikupni medvedek, ki skrbi za našo varnost, tudi poleti ne pozna počitka.

V avgustu smo bili priča podobnemu trendu računalniških groženj kot v zadnjih nekaj mesecih. Trenutno zatišje v aktivnosti škodljivih kod je povezano z novo strategijo ustvarjalcev le-teh, ki se zdaj izogibajo povzročanju množičnih epidemij, ki zbujajo pozornost uporabnikov in medijev, medtem ko simultano lansirajo veliko novih škodljivih kod. Takšno dejanje ima namen okužiti čimveč računalnikov brez da vzbudi sum, saj uporabi škodljivo kodo za povzročitev cyber-kriminala in prinese finančni profit.

Razkrit primer te nove dinamike je kontroverzna MS06-040 ranljivost, ki predstavlja tipični varnostni problem izkoriščen s strani črvov, ki povzročajo epidemije velikih obsegov. Nekaj časa nazaj bi se javna pojava grožnje, ki bi lahko izkoristila takšno pomankljivost, zgodila nemudoma. Kakorkoli že, stvari so zdaj drugačne. Vsak dan so odkriti primeri škodljivih kod, ki izkoriščajo te pomankljivosti, vendar pa niso bile nikoli ustvarjene za diskretno delovanje

Glede na statistične podatke Panda ActiveScan brezplačnega online protivirusnega pregledovalnika je bila najpogosteje odkrita škodljiva koda v mesecu avgustu ponovno Sdbot.ftp, skripta, ki jo uporablja Sdbot družina črvov da se namestijo na računalnik preko FTP. Drugo mesto je zasedel Jupillites.G, medtem ko je na tretjem mestu oldtimer Netsky.P, črv, ki izkorišča ranljivost v Internet Explorerju in se avtomatično zažene ko dostopi do računalnika.

Na četrtem mestu se nahaja trojanec Sinowal.BV, ki mu sledi Bagle.pwdzip, ki ogroža številne različice črva Bagle, ki se širi preko e-sporočil v z geslom zaščitenih ZIP datotekah.

W32/Parite.B (polimorfičen virus, ki okuži izvršilne datoteke z obsežnostjo EXE in SRC datoteke, ohranjevalnike zaslona), in trojanec Downloader.IOL, ki je ustvarjen za namestitev drugih datotek na na tarčni sistem, sta zasedla šesto in sedmo mesto na tokratni lestvici Top Ten.

Zadnja na lestvici sta Exploit/Metafile, Ailis.A.worm (črv, ki se pomnoži z delanjem kopij samega sebe, brez da okuži ostale datoteke, da zasiči računalnik in omrežja in s tem prepreči uporabnikom, da opravljajo svoje delo) in Qhost.gen (generično odkrivanje modifikacij na HOSTS dazoteki)

Škodljiva koda % pogostost
W32/Sdbot.ftp.worm 1.88
Trj/Jupillites.G 0.87
W32/Netsky.P.worm 0.78
Trj/Sinowal.BV 0.60
W32/Bagle.pwdzip 0.56
W32/Parite.B 0.55
Trj/Downloader.IOL 0.52
Exploit/Metafile 0.50
W32/Ailis.A.worm 0.48
Trj/Qhost.gen 0.44

Če potegnemo zaključek iz tokratnega mesečnega poročila na seznamu prevladujejo škodljive kode, ustvarjene za povzročanje cyber-kriminala, kot so boti, trojanci in ranljivosti, z namenom da dosežejo ekonomske ugodnosti. Pojavljanje Netsky.P, ki je izkoriščal ranljivosti ranljiosti, odrite pet let nazaj, prikazuje da jeliko računalnikov, ki niso bili posodobljeni in ki bi zato lahko bili glavna podlaga za širjenje in distribucijo vseh vrst internetnih groženj.