Deset najpogostejših virusov v letu 2006

Odsotnost velikih virusnih epidemij je bila ponovno najbolj opazna značilnost iztekajočega leta. Pravzaprav se je lestvica najpogosteje odkritih virusov med letom 2006 le malo spreminjala. To seveda ne pomeni, da je tveganje okužb manjše. Dogaja se to, da so napadi postali tišji in bolj specifični, saj jih motivirajo vse bolj finančne koristi in ne več svojevoljno napadanje tujih računalnikov. Laboratoriji PandaLabs v poročilu za tretje četrtletje razkrivajo, da je bilo 72 odstotkov vseh odkritih okužb finančno motiviranih.

Torej, škodljivo programje je prav tako razširjeno kot vedno, če ne več, in bolj pogubno kot prej, če je to mogoče, saj današnji napadalci lovijo denar. “Ne glede na to, kaj ljudje lahko mislijo,” pojasnjuje direktor laboratorijev PandaLabs Luis Corrons, “je tveganje virusne okužbe večje kot kdajkoli. Prvič zaradi strategije simultanega širjenja številnih različic zlonamernih kod, kot sta bila npr. Bagle ali Gaobot in s tem povečanja verjetnosti okužbe, in drugič, ker je večina napadov zdaj finančno motiviranih in zato bolj diskretnih.”

Kot omenjeno, nevarnosti velikih razsežnosti izginjajo, še vedno pa je bila vrsta posebej kužnih zlonamernih kod, ki so si prislužili našo pozornost. S tem v mislih je Panda Software objavila lestvico desetih najpogostejših virusov v letu 2006.

Na prvem mestu je že drugo leto zapored Sdbot.ftp. Pojavil se je leta 2004 in šest mesecev kasneje zasedel prvo mesto na lestvici desetih najpogosteje odkritih virusov. Od takrat se ni premaknil. Nevarnost tega črva je klasificirana kot “srednja” in obstajalo je več različic z enakim načinom napadanja naključnih naslovov IP, izkoriščanjem sistemskih ranljivosti in nalaganjem kopije črva prek FTP. V letu 2006 je bil Sdbot.ftp odgovoren za 2.62 odstotkov vseh okužb.

Drugi veteran na lestvici virusov, ki jih je odkril brezplačni spletni protivirusni pregledovalnik ActiveScan, in drugi na lestvici desetih najpogostejših je Netsky.P. Ta črv, odkrit v 1.22 odstotkih okužb, se je prvič pojavil leta 2004 in se širi prek e-pošte ter aplikacij za izmenjavo datotek v omrežjih P2P. Zanimivo, ta črv izkorišča ranljivost Exploit/iframe v brskalniku Internet Explorer, za katero so popravki dostopni že dolgo. Na tretjem mestu letošnje lestvice je Exploit/Metafile. Odgovorna za nekaj nad enim odstotkom okužb, je ta zlonamerna koda narejena za izkoriščanje kritične ranljivosti v knjižnici GDI32.DLL v sistemih Windows 2003/XP/2000. Če je računalnik ranljiv, Metafile omogoči izvršitev kode, ki se potem lahko uporabi npr. za nalaganje in zaganjanje vohunskih programov.

Tearec.A. je na četrtem mestu. Ta črv, ki se širi po e-pošti in računalniških omrežjih, lahko onemogoči in zaključi določene protivirusne programe. Peto mesto je zasedel trojanec Q.host.gen, ki je bil krivec za 0.76 odstotkov okužb. Na preostalih mestih na lestvici desetih najpogostejših so še Torpig.A, trojanec, ki krade gesla, shranjena na določenih storitvah sistema Windows; Sober.AH.worm!CME-681, črv, ki zaključi več procesov, vključno s tistimi, ki pripadajo varnostnim orodjem; Parite.B, virus, ki okuži datoteke PE s končnicami EXE ali SCR; Gaobot.gen, generični detektor za družino črvov Gaobot, ki izkorišča programske ranljivosti ter Bagle.pwdzip, detektor za razvpito družino Bagle.

Lestvica desetih najpogostejših virusov, črvov in trojancev v letu 2006:
Zlonamerna koda % okužb
W32/Sdbot.ftp.worm 2.62
W32/Netsky.P.worm 1.22
Exploit/Metafile 1.08
W32/Tearec.A.worm!CME-24 0.79
Trj/Qhost.gen 0.76
Trj/Torpig.A 0.69
W32/Sober.AH.worm!CME-681 0.67
W32/Parite.B 0.62
W32/Gaobot.gen.worm 0.55
W32/Bagle.pwdzip 0.54

Iz lestvice lahko potegnemo naslednje ugotovitve:
– Nadaljnja grožnja finančnih zlorab: Sdbot drugo leto zapored drži prvo mesto na lestvici. To je tipični bot/črv (bot – skrajšava za robot – ‘zajeti’ računalnik žrtev, ki ga nadzoruje napadalec), narejen za izkoriščanje sistemskih ranljivosti za finančne koristi in dokazuje rast tovrstnih napadov. Podobno grožnje, kot so Exploit/Metafile ali Torpig.A, prav tako visoko na seznamu, kažejo ta vse bolj prevladujoč trend.
– Različice črvov: hekerji zdaj težijo k širjenju različnih različic istega tipa škodljivega programa v zelo kratkem času, da bi povečali verjetnost, da se računalniki okužijo. To je primer pri Q.host, Gaobot ali Bagle. Sdbot, prvi na lestvici, je prav tako šel skozi številne različice v zadnjih mesecih.
– Okužbe: v letu 2005 je bilo prvih devet zlonamernih kod na lestvici skupaj vsaka posebej odgovorna za več kot en odstotek okužb. V letu 2006 pa so le prve tri dosegle ta delež. Tega ne bi smeli razumeti kot pokazatelj, da obstaja manj škodljivega programja. Ravno nasprotno, kaže, da je v obtoku več škodljivih programov.

Lestvica najpogostejših virusov pri nas je zelo podobna:
Virus % okužb
W32/Sdbot.ftp.worm 3.83
W32/Netsky.P.worm 1.84
Exploit/Metafile 1.17
Trj/Torpig.A 0.91
W32/Netsky.Q.worm 0.86
Trj/Crypt.AQ 0.80
W32/Gaobot.ge n..worm 0.80
W32/Bagle.pwdzip 0.76
W32/Alcan.A.worm 0.56
W32/Parite.B 0.52

Za pomoč uporabnikom pri vzdrževanju njihovih sistemov brez virusov, Panda Software ponuja brezplačno orodje Panda ActiveScan na naslovu http://www.pandasoftware.com ali na spletnih straneh Pandinega deželnega partnerja za Slovenijo, podjetja Ribera, http://www.ribera.si. Skrbniki spletnih strani, ki bi želeli vključiti ta program na svoje spletne strani, lahko to naredijo brezplačno, tako da zaprosijo za HTML kodo v elektronskem sporočilu na activescan@pandasoftware.com in navedejo naslov strani, na katero ga želijo vključiti.

Panda Software uporabnikom ponuja tudi elektronski bilten Virus Alerts v angleščini in španščini. Uporabniki se lahko nanj brezplačno naročijo na spretnih straneh Pande Software (http://www.pandasoftware.com) in ob pojavu potencialno nevarnih zlonamernih kod bodo prejeli takojšnje opozorilo. Na tem naslovu se lahko naročijo tudi na brezplačen dnevni elektronski bilten Oxygen3 24h-365d z novicami s širšega področja računalniške varnosti (novo odkrite ranljivosti, poročila raziskovalnih organizacij, kako se zaščitit itd.).