Deset najpogostejših virusov in vohunskih programov v letu 2005

Spletnih “nadlog” je iz leta v leto več in nič ne kaže, da bi se stanje v kratkem izboljšalo.

Zaradi odsotnosti velikih virusnih epidemij v letu 2005 se je lestvica najpogostejših virusov, ki jih je odkrival brezplačni spletni protivirusni pregledovalnik Panda ActiveScan med letom zelo malo spreminjala.

Vendar pa to ne pomeni, da se je tveganje okužb kakorkoli zmanjšalo. Pravzaprav velja ravno obratno. Direktor laboratorija PandaLabs Luis Corrons pojasnjuje: “Aktivnost virusov na internetu je višja kot prej, predvsem zaradi strategij avtorjev groženj, ki zdaj težijo k temu, da razširijo veliko različic novih zlonamernih kod v kratkem času. Tako je bilo v družinah Bagle, Sober in Mytob”.

V vseh primerih so bile nekatere zlonamerne kode še posebej aktivne, kar je razvidno iz lestvice najpogostejših virusov v letu 2005, ki jo Panda Software objavlja glede na zbrane podatke s pregledovalnikom Panda ActiveScan.

Na prvem mestu je Sdbot.ftp, ki drži to mesto zadnjih šest mesecev in je bil odgovoren za 3,7 odstotkov okužb. Na drugem mestu je veteran Netsky.P, ki vse od pojava v letu 2004 trmasto vztraja na mesečni lestvici. Ironično je, da ta črv izkorišča ranljivost v brskalniku Internet Explorer, ki je bila odkrita in rešena pred leti.

Na tretjem mestu je trojanec QHost.gen, ki preprečuje dostop do več spletnih mest, v osnovi povezanih z IT varnostjo. Mesto za njim Za njim je Gaobot.gen, generator za črve iz družine Gaobot, ki izkoriščajo več programskih ranljivosti.

Trojanec Citifraud.A za napade ribarjenja in Zapchast.D sta zasedla peto in šesto mesto. Za njim so trije veterani Parite.B, Netsky.D in Sasser.ftp. Lestvico desetih zaključuje trojanec Psyme.C.

Lestvica desetih najpogostejših virusov, črvov in trojancev v letu 2005:

Zlonamerna koda % okužb
W32/Sdbot.ftp 3.70
W32/Netsky.P.worm 2.95
Trj/Qhost.gen 2.29
W32/Gaobot.gen.worm 1.96
Trj/Citifraud.A 1.29
Trj/Zapchast.D 1.13
W32/Parite.B 1.03
W32/Netsky.D.worm 1.02
W32/Sasser.ftp 1.00
VBS/Psyme.C 0.97

Iz lestvice lahko potegnemo naslednje ugotovitve:
– Ravnotežje med trojanci in črvi. Medtem ko so v prejšnjih letih prevladovali črvi, je bilo v letu 2005 ravnotežje med trojanci in črvi. Ta trend je bil opazen tudi med letom.
– Vse več mrež računalnikov s programčki ‘bot’ in finančnih zlorab. Dejstvo, da je na prvem mestu Sdbot (tipični predstavnik ‘botov’) in da je na lestvici tudi Citifraud.A za izvajanje napadov ribarjenja, kaže na spremembo v motivaciji avtorjev zlonamernih kod. Njihov motiv je zdaj vse bolj finančna korist.
– Slabo zaščiteni računalniki so stalna grožnja. Stalna prisotnost veteranov na lestvici, kot so Parite.B, Sasser ali Netsky.P, ki izkoriščajo ranljivosti, ki so bile že dolgo nazaj razrešene, kaže na to, da je veliko računalnikov še vedno slabo zaščitenih. To ustvarja prijazno okolje za avtorje virusov, da širijo nove zlonamerne kode.

Na lestvici vohunskih programov so prva tri mesta v letu 2005 zasedli New.net, Cydoor, Betterlnet in Altnet e.

Najpogosteje odkriti vohunski programi v letu 2005:
Ime % okužb
New.net 2.29
Cydoor 2.86
BetterInet 1.58
Altnet 1.23
Petro-Line 0.65
MarketScore 0.58
Virtumonde 0.39
Media-motor 0.32
Aveo-Attune 0.29
Aureate-Radiate 0.26