BitDefenderjeva “TOP 10” lestvica – januar 2008

BitDefender®, nagrajeni ponudnik protivirusnih programov in podatkovnih varnostnih rešitev, je danes objavil lestvico desetih najbolj razširjenih škodljivih programov preteklega meseca. Na vrhu lestvice dominirajo programi, ki izkoriščajo varnostno luknjo grafičnega pogona Microsoft Windows operacijskih sistemov, težave s katerimi so sicer pri Microsoftu rešili s post-SP2 popravkom MS06-001.

“Po vsej verjetnosti je po svetu še mnogo Windows operacijskih sistemov brez naloženih posodobitev; predvsem nelegalnih kopij, ki imajo zaradi izogibanja aktivacije onemogočeno avtomatično nalaganje Microsoftovih uradnih popravkov. To pa je tudi glavni razlog, da so škodljivi programi, ki napadajo varnostne luknje programa Windows, še vedno tako razširjeni,” je komentiral Sorin Dudea, glavni vodja BitDefenderjevega oddelka za raziskave.

Pošiljatelj množičnih e-sporočil Netsky.P je tokrat pristal na drugem mestu in dokazal vzdržljivost tovrstnih e-škodljivcev, pa čeprav je danes razširjen mnogo manj kot ob svojem rojstvu, ko je predstavljal tudi več kot 30 odstotkov vseh razpasenih škodljivih programov. Njegove različice so prav tako našle mesto na tokratni BitDefenderjevi lestvici.

Druga zanimivost je mogoče najti na tretjem mestu; programček, ki krade aktivacijske ključe Windows XP operacijskih sistemov, širi pa se v družbi ostalih virusov in črvov. BitDefenderjevi raziskovalci so ga poimenovali Spyware.Pws.A.

Tokratna celotna lestvica izgleda takole:

Št. Virus %

1 Exploit.Win32.WMF-PFV 9.6
2 Win32.Netsky.P@mm 4.4
3 Spyware.Pws.A 4.0
4 Win32.Worm.Sohanat.AJ 2.9
5 Trojan.Dropper.RNY 1.4
6 Win32.NetSky.D@mm 1.25
7 Win32.Netsky.AA@mm 1.19
8 Trojan.Kobcka.CG 1.1
9 Win32.Nyxem.E@mm 1.0
10 Trojan.Pandex.AC 0.9

DRUGI 72.26

Trend raznolikih in prikritih škodljivih programov se očitno nadaljuje, saj e-škodljivci na lestvici predstavljajo le 27 odstotkov vseh razširjenih škodljivih programov.

BitDefenderjev laboratorij, namenjen boju proti neželeni pošti, poroča, da so v januarju 2008 zabeležili padec slikovne neželene pošte za 4 odstotke, medtem ko raznolikost slikovnih formatov, ki jih uporabljajo, narašča. Padec so zabeležile tudi neželene pošte, ki oglašujejo delnice (iz 30% na 3%), medtem ko je večino neželene pošte, ki oglašuje zdravila, predstavljala reklama za VPXL zdravilo.

Porast beležijo tudi t.i. “valovi neželene pošte” (skupina sporočil, poslanih ob približno istem času in od istega pošiljatelja), s tem, da samo en val od desetih vsebuje identično e-pošto.

Kar se tehnik pošiljateljev neželene pošte tiče, je bila ta mesec, namesto dejanskih povezav do strani, popularna uporaba Googlovih rezultatov iskanja, s čimer so želeli nepridipravi obiti filtre neželene pošte, osnovane na spletnih povezavah.

“Večina vse bolj popularnih valov neželene pošte vsebuje edinstvena ali skoraj edinstvena e-sporočila, zaradi česar so potrebni vse bolj izpopolnjeni filtri neželene pošte,” je komentiral Andra Miloiu, analitik neželene pošte pri BitDefenderju.