Najpopularniejsze wirusy III 2007

Przeczytaj także: Najpopularniejsze wirusy II 2007

Lista marcowych zagrożeń przygotowana została na podstawie danych zgromadzonych przez bezpłatny skaner antywirusowy Panda ActiveScan. Raport wykazał, że aż 31% wszystkich wykrytych w marcu infekcji spowodowanych było przez programy szpiegujące. Te złośliwe aplikacje potrafią doskonale gromadzić informacje na temat aktywności użytkowników w Internecie, co pozwala następnie dostosować do konkretnego odbiorcy reklamę, która będzie wyświetlana na jego komputerze. „Tak duży odsetek spyware w marcowym zestawieniu wynika głównie ze sposobu, w jaki się rozprzestrzeniają” – wyjaśnia Piotr Walas, dyrektor ds. technicznych Panda Software Polska.
Ostatnio wzrosła również liczba zagrożeń typu exploits, wykorzystujących witryny www do instalacji oprogramowania typu adware. „O ile kiedyś użytkownik musiał wyrazić zgodę na instalację złośliwego kodu, to teraz programy takie są instalowane bez jego wiedzy. Co więcej wykrycie ich jest trudniejsze, przez co dłużej pozostają one w komputerze” – dodaje Walas. Na drugim miejscu w marcu uplasowały się trojany, które stanowiły 25% infekcji.

Przyczyną tak szybkiego rozprzestrzeniania się programów szpiegujących i trojanów jest ich popularność wśród cyberprzestępców, którzy chętnie wykorzystują je do przestępstw finansowych.

Na kolejnych pozycjach marcowego zestawienia znalazły się również robaki - 6% infekcji, dialery - 5%, trojany typu backdoor oraz boty – po 4% infekcji. „Ponieważ złośliwe programy mają obecnie więcej odmian niż kiedykolwiek, ich nazewnictwo jest nieprecyzyjne. Dlatego – podobnie jak w poprzednich miesiącach - wiele złośliwych kodów zostało przypisanych do kategorii ‘Inne’. Zalicza się tu zarówno typowe wirusy, jak i żarty, narzędzia hakerskie czy pliki cookies” – podkreśla Piotr Walas.

Coraz więcej nowych zagrożeń w sieci

Lista najczęściej rozprzestrzeniających się na świecie zagrożeń również się wydłużyła. Najwięcej infekcji spowodował w marcu Sdbot.ftp, który od ponad roku należy do grupy najbardziej aktywnych złośliwych kodów. Skrypt ten używany jest przez robaki z rodziny Sdbot do rozprzestrzeniania się za pośrednictwem FTP. Drugą pozycję w światowym rankingu Top Ten zajmuje trojan Lozyt.A, który pojawił się zaledwie miesiąc temu. Wyłącza on procesy związane z niektórymi systemami zabezpieczeń, przez co wystawia system na nowe zagrożenia. Następnie łączy się z serwerem i pobiera oprogramowanie adware ErrorSafe. Trzecie miejsce zajął Brontok.H - robak, rozprzestrzeniający się poprzez umieszczanie swojej kopii w zaatakowanym systemie, a czwarte – nowy na liście trojan Clicker.ZJ, który umożliwia hakerom dostęp do zainfekowanych komputerów.