Deset najpogostejših zlonamernih kod v novembru

V zadnjem mesečnem poročilu o najpogostejšem škodljivem programju laboratorijev je na lestvico vstopilo več novo odkritih zlonamernih kod. Še posebej izstopa črv W32/Nuwar, ki se je uvrstil neposredno na četrto mesto. Širi se po e-pošti v sporočilih, ki se nanašajo na tretjo svetovno vojno ali domnevno smrt Busha ali Putina.

Drugi novinec na lestvici desetih najpogostejših zlonamernih kod v novembru je Banbra.DJM, ki je pravzaprav različica iz klasične družine trojancev, narejenih za lovljenje prijavnih podatkov za dostop do več brazilskih bančnih storitev.

Zadnji novinec na lestvici je trojanec Trj/Spamer.T, ki predstavlja klasičen primer, kako zdaj hekerji uporabljajo zlonamerne kode: da neopazno vstopijo v računalnike in jih potem spremenijo v platformo za pošiljanje neželene e-pošte (spama).

Med veterani je na prvem mestu ponovno Sdbot.ftp. To je skript, ki ga uporablja družina črvov Sdbot, da se nalaga na računalnike prek FTP. Čeprav ta zlonamerna koda na vrhu seznama najpogostejših v preko celega leta 2006, se je število okuženih sistemov v novembru malenkost zmanjšalo. Medtem ko je bil oktobra odkrit na 2,08 odstotkih okuženih računalnikih, se je ta delež v novembru znižal na 1,9 odstotka.

Ime % okužb Mesto v prejšnjem mesecu
W32/Sdbot.ftp.worm 1.90 1 =
Trj/Torpig.A 1.43 2 =
Trj/Abwiz.A 1.22 3 =
W32/Nuwar.A.worm 1.00 Novo
W32/Puce.E.worm 0.99 5 =
Trj/QQPass.JZ 0.98 6 =
Trj/Ba nbra.DJM 0.95 Novo
Trj/Qhost.gen 0.95 9
W32/Netsky.P.worm 0.92 4
Trj/Spamer.T 0.82 Novo

Na drugem mestu je Torpig.A, ki se je po hitrem dvigu v oktobru stabiliziral in je bil odgovoren za nekaj manj kot 1,5 odstotka okužb v novembru. Trj/Abwiz.A je prav tako ostal nespremenjeno na tretjem mestu seznama. Ta trojanec se lahko uporablja za krajo gesel, shranjenih na sistemih.

Veteran Netsky.P,črv, ki izkorišča ranljivost v brskalniku Internet Explorer za svoj avtomatski zagon, je padel za nekaj mest. To dejstvo skupaj z zmanjšanjem incidentov, povezanih s Sdbot.ftp, bi lahko bil znak izboljšanja posodobljenosti računalnikov, saj obe zlonamerni kodi neposredno izkoriščata ranljivosti, ki so že nekaj časa odpravljene.

Pri nas je situacija bila nekoliko drugačna:

Virus % okužb
Trj/Torpig.A 3.20
W32/Sdbot.ftp.worm 2.56
Trj/SpamtaLoad.N 1.28
W32/Netsky.P.worm 1.28
Trj/Sfc.A.mod 1.07
Trj/SpamtaLoad.AA 1.07
W32/Bagle.pw dzip 1.07
Trj/Agent.CAV 0.85
Trj/Jupillites.G 0.85
Trj/Qhost.gen 0.85

Direktor laboratorijev PandaLabs Luis Corrons je še vedno previden: “Čeprav podatki kažejo, da so sistemi bolj posodobljeni kot prej, je obstoj črva Netsky.P na lestvici desetih najpogostejših virusov še vedno razlog za skrb. Razlog za to je splošno slabša osveščenost po potrebi vzdrževanja zadostne zaščite sistemov, kar lahko vodi do resne katastrofe v božičnem nakupovalnem času. Spletno nakupovanje brez ustrezne zaščite ne predstavlja tveganja samo informacijam, shranjenim na disku, ampak lahko ima tudi resne finančne posledice, še posebej za tiste, ki uporabljajo spletne bančne storitve.”

Panda Software uporabnikom tudi priporoča, da svoje računalnike pregledajo z brezplačnim pregledovalnikom, ki odkriva tudi neznane zlonamerne kode, skrite na sistemih in je dostopen na www.pandasoftware.com/activescan.