Programska oprema
04.07.2005 08:08

Deli z drugimi:

Share

Deset najpogostejših virusov v juniju


Redno čistite svoje namizje, saj z digitalnimi škodljivci ni šale.

Panda Software je objavila mesečno lestvico desetih najpogostejših virusov, ki jih je odkril njen brezplačni spletni protivirusni pregledovalnik Panda ActiveScan v juniju. V preteklem mesecu so bili na lestvici desetih najpogostejših škodljivih programov trije črvi, štirje trojanci, način izkoriščanja ranljivosti (exploit), virus in skripta Visual Basic. Tako kot v preteklih dveh mesecih je bila tudi junija najpogostejša okužba Mhtredir.gen. Poskuša izkoristiti ranljivosti, ki niso bile odpravljene. Da bi preprečili tovrstne napade, je bistvenega pomena vzdrževati računalnik posodobljen.

V preteklem mesecu je bilo v primerjavi z majem malo razlik, razen vstopa različice DC trojanca Mitglieder, ki se je močno razširil (povezan s še enim trojancem – Downloader.CYB) in dvema primerkoma škodljivih programov, povezanih s spletnimi zlorabami.

Pojav trojanca Citifraud.A in virusa Smitfraud.A na lestvici potrjuje mnenje, da avtorji virusov iščejo finančne koristi iz svojih akcij. Smitfraud.A je sestavina oglaševalskega programa z enakim imenom, ki prestreže informacije iz brskalnika, beleži navade uporabnika in celo pretaka in zaganja domnevni vohunski program, da bi izsilil uporabnika k nakupu rešitve. Cilj Citifrauda.A je ukrasti podatke o bančnem računu uporabnika po načelih ribarjenja. D ato doseže, uporabi datoteko HTML, ki vsebuje povezavo do zlonamerne spletne strani, ki je imitacija prave bančne strani. Z izkoriščanjem ranljivosti v brskalniku Internet Explorer lahko prikaže lažen naslov v brskalniku, kot da bi pripadal pravi banki.

Drugo orodje, narejeno za finančne koristi, je tako imenovani “bot” (programček, prek katerega lahko napadalci izkoriščajo oddaljeni računalnik) ki se je na lestvici pojavil v obliki Gaobot in SDBot.ftp (skripta za “bot” z enakim imenom). Tovrstni škodljivi program se uporablja, da odpre stranska vrata na računalniku z izkoriščanjem ranljivosti in čaka na ukaze, pogosto prek aplikacij IRC. To mu omogoči vpoklicati omrežje “botov”, nastavljenih, da se lahko izvajajo koordinirani napadi, pošiljanje oglasov, neželene e-pošte (spama), ipd.

Naslednja zlonamerna koda, ki jo želimo izpostaviti, je črv Netsky.P, ki še vedno povzroča visok delež okužb, čeprav se je pojavil pred več kot letom. Ta črv izkorišča ranljivosti, vključno z ranljivostjo, ki omogoča zagon ob ogledu sporočila v predoglednem oknu poštnega odjemalca. Da bi se zaščitili pred tovrstnimi zlonamernimi kodami, je pomembno ne odpirati priponk, razen če ne prihajajo iz zaupanja vrednih virov in izbrisati neobičajna sporočila (sporočila v tujih jezikih, s čudnimi naslovi, ipd.).

Lestvica desetih najpogostejših virusov, črvov in trojancev v juniju:

Zlonamerna koda % okužb
Exploit/Mhtredir.gen 2.64
W32/Sdbot.ftp 2.23
W32/Netsky.P.worm 2.14
Trj/Qhost.gen 2.13
W32/Gaobot.gen.worm 1.25
VBS/Psyme.C 1.11
Trj/Small.GV 1.08
Trj/Mitglieder.DC 1.01
Trj/Citifraud.A 0.87
W32/Smitfraud.A 0.85


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več