Programska oprema
04.07.2005 08:08

Deli z drugimi:

Share

Deset najpogostejših virusov v juniju


Redno čistite svoje namizje, saj z digitalnimi škodljivci ni šale.

Panda Software je objavila mesečno lestvico desetih najpogostejših virusov, ki jih je odkril njen brezplačni spletni protivirusni pregledovalnik Panda ActiveScan v juniju. V preteklem mesecu so bili na lestvici desetih najpogostejših škodljivih programov trije črvi, štirje trojanci, način izkoriščanja ranljivosti (exploit), virus in skripta Visual Basic. Tako kot v preteklih dveh mesecih je bila tudi junija najpogostejša okužba Mhtredir.gen. Poskuša izkoristiti ranljivosti, ki niso bile odpravljene. Da bi preprečili tovrstne napade, je bistvenega pomena vzdrževati računalnik posodobljen.

V preteklem mesecu je bilo v primerjavi z majem malo razlik, razen vstopa različice DC trojanca Mitglieder, ki se je močno razširil (povezan s še enim trojancem – Downloader.CYB) in dvema primerkoma škodljivih programov, povezanih s spletnimi zlorabami.

Pojav trojanca Citifraud.A in virusa Smitfraud.A na lestvici potrjuje mnenje, da avtorji virusov iščejo finančne koristi iz svojih akcij. Smitfraud.A je sestavina oglaševalskega programa z enakim imenom, ki prestreže informacije iz brskalnika, beleži navade uporabnika in celo pretaka in zaganja domnevni vohunski program, da bi izsilil uporabnika k nakupu rešitve. Cilj Citifrauda.A je ukrasti podatke o bančnem računu uporabnika po načelih ribarjenja. D ato doseže, uporabi datoteko HTML, ki vsebuje povezavo do zlonamerne spletne strani, ki je imitacija prave bančne strani. Z izkoriščanjem ranljivosti v brskalniku Internet Explorer lahko prikaže lažen naslov v brskalniku, kot da bi pripadal pravi banki.

Drugo orodje, narejeno za finančne koristi, je tako imenovani “bot” (programček, prek katerega lahko napadalci izkoriščajo oddaljeni računalnik) ki se je na lestvici pojavil v obliki Gaobot in SDBot.ftp (skripta za “bot” z enakim imenom). Tovrstni škodljivi program se uporablja, da odpre stranska vrata na računalniku z izkoriščanjem ranljivosti in čaka na ukaze, pogosto prek aplikacij IRC. To mu omogoči vpoklicati omrežje “botov”, nastavljenih, da se lahko izvajajo koordinirani napadi, pošiljanje oglasov, neželene e-pošte (spama), ipd.

Naslednja zlonamerna koda, ki jo želimo izpostaviti, je črv Netsky.P, ki še vedno povzroča visok delež okužb, čeprav se je pojavil pred več kot letom. Ta črv izkorišča ranljivosti, vključno z ranljivostjo, ki omogoča zagon ob ogledu sporočila v predoglednem oknu poštnega odjemalca. Da bi se zaščitili pred tovrstnimi zlonamernimi kodami, je pomembno ne odpirati priponk, razen če ne prihajajo iz zaupanja vrednih virov in izbrisati neobičajna sporočila (sporočila v tujih jezikih, s čudnimi naslovi, ipd.).

Lestvica desetih najpogostejših virusov, črvov in trojancev v juniju:

Zlonamerna koda % okužb
Exploit/Mhtredir.gen 2.64
W32/Sdbot.ftp 2.23
W32/Netsky.P.worm 2.14
Trj/Qhost.gen 2.13
W32/Gaobot.gen.worm 1.25
VBS/Psyme.C 1.11
Trj/Small.GV 1.08
Trj/Mitglieder.DC 1.01
Trj/Citifraud.A 0.87
W32/Smitfraud.A 0.85


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več