Polovica okužb v februarju je bila vohunov in trojancev

Vohunski programi in trojanci so bili odgovorni za največ okužb v februarju. Tako kot januarja je bilo 33 odstotkov okužb, ki jih je odkril ActiveScan, vohunskih programov. Delež trojancev pa se je v primerjavi z januarjem povečal za 2 odstotni točki in je povzročil 25 odstotkov okužb.

“Cilj avtorjev zlonamernih programov je čisto finančni in trojanci ter vohunski programi so najboljša vrsta škodljivega programja za ta namen. To je razlog, da so tako razširjeni,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Druge vrste škodljivega programja so daleč za tema dvema: Črvi s 6 odstotki so bili tretji. Njim so sledili klicalni programi (5%), trojanci vrste “stranska vrata” (4%) in boti (3%).

“Zanimivo je, da 24 odstotkov okužb pade v kategorijo ‘druge vrste’, ki vključuje viruse, piškotke, ipd. To kaže na to, da je škodljivo programje vse bolj različno in da je skupen vpliv precej resen. Na splošno ljudje še vedno govorijo o ‘virusih’, resnica pa je, da je škodljiva programska oprema bolj različna kot kdajkoli prej,” potrjuje Corrons.

Kar zadeva nove primerke škodljivih programov, odkritih v februarju, je bilo 60 odstotkov le-teh trojancev. To je 11 odstotnih točk več kot januarja.

“Razširjenost novih različic, ki se je pojavila prejšnji mesec, je zelo značilna. To kaže, kam ciljajo zlonamerni avtorji. Visoko število novih trojancev potrjuje, da imajo kibernetični kriminalci izključno finančne cilje,” dodaja Corrons.

Za trojanci so boti in trojanci vrste “stranska vrata”, tem sledijo črvi (8%), klicalni programi (3%) in vohunski programi (1%).

“Vohunska programska oprema je vrsta škodljivega programja, ki povzroča največ okužb. Vendar pa je število novih različic manjše. Eden od razlogov za to je način, kako se širijo. Tovrstno škodljivo programje pogosto tvori del legitimnih programov. Nekatere podkategorije kot oglasno programje se ne štejejo za nevarne, saj običajno le prikazujejo oglase. Zato vohunski programi ostajajo aktivni na računalnikih dlje, čeprav je manj novih različic,” pojasnjuje Corrons.

Z vidika najbolj aktivnih zlonamernih kod v februarju je Sdbot.ftp ponovno na prvem mestu. Sdbot.ftp je skript, ki ga določeni črvi izkoriščajo, da naložijo Sdbot na računalnik. Ta črv je bil najbolj aktivna zlonamerna koda v več kot 12 mesecih.

Na drugem mestu je črv Bagle.HX, ki je bil mesec prej na desetem mestu. Izhaja iz družine črvov Bagle, ene najbolj aktivnih lansko leto. Ta različica uporablja funkcije rootkit, da skrije svoje procese. Onemogoči tudi nekatere funkcije varnostnih rešitev. Cilj obeh funkcionalnosti je, da ga je težje odkriti.