Programska oprema
01.07.2006 18:01

Deli z drugimi:

Share

Najpogosteje odkriti virusi v mesecu juniju

Čeprav je bil mesec junij kar se tiče napadov škodljivih kod dokaj tih in miren mesec, smo bili navzoči ponovni oživitvi novih variant Bagle, črva, ki je znan po svoji zmožnosti hitre širitve preko elektronske pošte. To bi lahko pomenilo nov poskus njihovih kreatorjev, da jih masovno distribuirajo na računalnike uporabnikov.

Kot tisti, ki se pojavlja že preko dvanajstih mesecev je Sdbot.ftp, ki tako velja za vrsto škodljive kode , ki jo je brezplačna internetna rešitev Panda ActiveScan najpogosteje odkrila. To je skripta, ki jo uporablja Sdbot družina črvov, da se namesti na računalnike preko FTP.

Drugo mesto Top Ten virusov zaseda Netsky.P, črv, ki je bil prvič odkrit marca 2004 in ki nadaljuje s svojim pojavljanjem in ga uvrščamo med najbolj pogosto odkrite viruse. Netsky.P izkorišča Internet Explorer ranljivost za svoje namene širjenja. Jupillites.G, Trojanec, ki dovoljuje napade na okužene računalnike od daleč, zaseda tretje mesto.

Parite.B je virus ki sega nazaj v leto 2001 je zasedel četrto mesto. Ta virus okuži datoteke z .exe (executable) in .scr (screensaver) obsežnostjo. Naslednji pride na vrsto Lowzones.SE, Trojanec ki lahko krade informacije in vzame posnetke pomembnih strani na okuženem računalniku.

Tearec.A, je e-mail črv ki lahko zaključi proces povezan z antivirusi in P2P aplikacijami. Zasedel je šesto mesto. Sedmo mesto pripada Bagle.pwdzip, nova varianta Bagle družine virusov. Seznam se zaključuje z Exploit/Metafile, odkritje ranljivosti v procesiranju WMF datotek v Windowsih, in Manshi.G in Gaodrop.A Trojanca.

Škodljiva koda % pogostost
W32/Sdbot.ftp.worm 1.80
W32/Netsky.P.worm 0.88
Trj/Jupillites.G 0.67
W32/Parite.B 0.52
Trj/Lowzones.SE 0.49
W32/Tearec.A.worm!CME-24 0.48
W32/Bagle.pwdzip 0.46
Exploit/Metafile 0.45
Bck/Manshi.G 0.41
Trj/Gaodrop.A 0.36

Zaključek rangiranja virusov tega meseca bi bil, da so trojanci še vedno škodljiva koda z najbolj pogostim in obsežnim širjenjem. Natančno polovica vseh škodljivih kod na seznamu so bili namreč Trojanci. Črvi, ki so bili široma uporabljeni v zadnjem času, še vedno veljajo za 40% odkritih škodljivih kod.

Iz tega je tudi razvidno, da številni računalniki še vedno nimajo nameščene anti-malware rešitve in da imajo tudi ranljivosti, ki so bile sicer razrešene že nekaj časa nazaj. To je razvidno z velikega števila odkritih Netsky.P, ki so zasedli drugo mesto lestvice tega meseca. Ta črv se širi in avtomatično okuži računalnike z uporabo ranljivosti v Internet Explorerju, za katero je bil popravek odkrit že več kot pred tremi leti. Okužen računalnik je vir infekcij za ostale žrtve in je lahek plen za hekerje, ki lansirajo napade preko teh neprimerno zaščitenih računalnikov. Panda Software uporabnikom toplo svetuje da ohranjajo svoj računalnik posodobljen pred ranljivostmi, da si nameščajo ustrezne varnostne popravke.


Prijavi napako v članku