Programska oprema
04.07.2005 08:08

Deli z drugimi:

Share

Deset najpogostejših virusov v juniju


Redno čistite svoje namizje, saj z digitalnimi škodljivci ni šale.

Panda Software je objavila mesečno lestvico desetih najpogostejših virusov, ki jih je odkril njen brezplačni spletni protivirusni pregledovalnik Panda ActiveScan v juniju. V preteklem mesecu so bili na lestvici desetih najpogostejših škodljivih programov trije črvi, štirje trojanci, način izkoriščanja ranljivosti (exploit), virus in skripta Visual Basic. Tako kot v preteklih dveh mesecih je bila tudi junija najpogostejša okužba Mhtredir.gen. Poskuša izkoristiti ranljivosti, ki niso bile odpravljene. Da bi preprečili tovrstne napade, je bistvenega pomena vzdrževati računalnik posodobljen.

V preteklem mesecu je bilo v primerjavi z majem malo razlik, razen vstopa različice DC trojanca Mitglieder, ki se je močno razširil (povezan s še enim trojancem – Downloader.CYB) in dvema primerkoma škodljivih programov, povezanih s spletnimi zlorabami.

Pojav trojanca Citifraud.A in virusa Smitfraud.A na lestvici potrjuje mnenje, da avtorji virusov iščejo finančne koristi iz svojih akcij. Smitfraud.A je sestavina oglaševalskega programa z enakim imenom, ki prestreže informacije iz brskalnika, beleži navade uporabnika in celo pretaka in zaganja domnevni vohunski program, da bi izsilil uporabnika k nakupu rešitve. Cilj Citifrauda.A je ukrasti podatke o bančnem računu uporabnika po načelih ribarjenja. D ato doseže, uporabi datoteko HTML, ki vsebuje povezavo do zlonamerne spletne strani, ki je imitacija prave bančne strani. Z izkoriščanjem ranljivosti v brskalniku Internet Explorer lahko prikaže lažen naslov v brskalniku, kot da bi pripadal pravi banki.

Drugo orodje, narejeno za finančne koristi, je tako imenovani “bot” (programček, prek katerega lahko napadalci izkoriščajo oddaljeni računalnik) ki se je na lestvici pojavil v obliki Gaobot in SDBot.ftp (skripta za “bot” z enakim imenom). Tovrstni škodljivi program se uporablja, da odpre stranska vrata na računalniku z izkoriščanjem ranljivosti in čaka na ukaze, pogosto prek aplikacij IRC. To mu omogoči vpoklicati omrežje “botov”, nastavljenih, da se lahko izvajajo koordinirani napadi, pošiljanje oglasov, neželene e-pošte (spama), ipd.

Naslednja zlonamerna koda, ki jo želimo izpostaviti, je črv Netsky.P, ki še vedno povzroča visok delež okužb, čeprav se je pojavil pred več kot letom. Ta črv izkorišča ranljivosti, vključno z ranljivostjo, ki omogoča zagon ob ogledu sporočila v predoglednem oknu poštnega odjemalca. Da bi se zaščitili pred tovrstnimi zlonamernimi kodami, je pomembno ne odpirati priponk, razen če ne prihajajo iz zaupanja vrednih virov in izbrisati neobičajna sporočila (sporočila v tujih jezikih, s čudnimi naslovi, ipd.).

Lestvica desetih najpogostejših virusov, črvov in trojancev v juniju:

Zlonamerna koda % okužb
Exploit/Mhtredir.gen 2.64
W32/Sdbot.ftp 2.23
W32/Netsky.P.worm 2.14
Trj/Qhost.gen 2.13
W32/Gaobot.gen.worm 1.25
VBS/Psyme.C 1.11
Trj/Small.GV 1.08
Trj/Mitglieder.DC 1.01
Trj/Citifraud.A 0.87
W32/Smitfraud.A 0.85


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več