Programska oprema
04.07.2005 08:08

Deli z drugimi:

Share

Deset najpogostejših virusov v juniju


Redno čistite svoje namizje, saj z digitalnimi škodljivci ni šale.

Panda Software je objavila mesečno lestvico desetih najpogostejših virusov, ki jih je odkril njen brezplačni spletni protivirusni pregledovalnik Panda ActiveScan v juniju. V preteklem mesecu so bili na lestvici desetih najpogostejših škodljivih programov trije črvi, štirje trojanci, način izkoriščanja ranljivosti (exploit), virus in skripta Visual Basic. Tako kot v preteklih dveh mesecih je bila tudi junija najpogostejša okužba Mhtredir.gen. Poskuša izkoristiti ranljivosti, ki niso bile odpravljene. Da bi preprečili tovrstne napade, je bistvenega pomena vzdrževati računalnik posodobljen.

V preteklem mesecu je bilo v primerjavi z majem malo razlik, razen vstopa različice DC trojanca Mitglieder, ki se je močno razširil (povezan s še enim trojancem – Downloader.CYB) in dvema primerkoma škodljivih programov, povezanih s spletnimi zlorabami.

Pojav trojanca Citifraud.A in virusa Smitfraud.A na lestvici potrjuje mnenje, da avtorji virusov iščejo finančne koristi iz svojih akcij. Smitfraud.A je sestavina oglaševalskega programa z enakim imenom, ki prestreže informacije iz brskalnika, beleži navade uporabnika in celo pretaka in zaganja domnevni vohunski program, da bi izsilil uporabnika k nakupu rešitve. Cilj Citifrauda.A je ukrasti podatke o bančnem računu uporabnika po načelih ribarjenja. D ato doseže, uporabi datoteko HTML, ki vsebuje povezavo do zlonamerne spletne strani, ki je imitacija prave bančne strani. Z izkoriščanjem ranljivosti v brskalniku Internet Explorer lahko prikaže lažen naslov v brskalniku, kot da bi pripadal pravi banki.

Drugo orodje, narejeno za finančne koristi, je tako imenovani “bot” (programček, prek katerega lahko napadalci izkoriščajo oddaljeni računalnik) ki se je na lestvici pojavil v obliki Gaobot in SDBot.ftp (skripta za “bot” z enakim imenom). Tovrstni škodljivi program se uporablja, da odpre stranska vrata na računalniku z izkoriščanjem ranljivosti in čaka na ukaze, pogosto prek aplikacij IRC. To mu omogoči vpoklicati omrežje “botov”, nastavljenih, da se lahko izvajajo koordinirani napadi, pošiljanje oglasov, neželene e-pošte (spama), ipd.

Naslednja zlonamerna koda, ki jo želimo izpostaviti, je črv Netsky.P, ki še vedno povzroča visok delež okužb, čeprav se je pojavil pred več kot letom. Ta črv izkorišča ranljivosti, vključno z ranljivostjo, ki omogoča zagon ob ogledu sporočila v predoglednem oknu poštnega odjemalca. Da bi se zaščitili pred tovrstnimi zlonamernimi kodami, je pomembno ne odpirati priponk, razen če ne prihajajo iz zaupanja vrednih virov in izbrisati neobičajna sporočila (sporočila v tujih jezikih, s čudnimi naslovi, ipd.).

Lestvica desetih najpogostejših virusov, črvov in trojancev v juniju:

Zlonamerna koda % okužb
Exploit/Mhtredir.gen 2.64
W32/Sdbot.ftp 2.23
W32/Netsky.P.worm 2.14
Trj/Qhost.gen 2.13
W32/Gaobot.gen.worm 1.25
VBS/Psyme.C 1.11
Trj/Small.GV 1.08
Trj/Mitglieder.DC 1.01
Trj/Citifraud.A 0.87
W32/Smitfraud.A 0.85


Prijavi napako v članku