Najpopularniejsze wirusy - II 2004

Przeczytaj także: Wirusy i robaki w Polsce VII 2009

Panda Software, jak co miesiąc, opublikowała ranking najczęściej wykrywanych wirusów w Polsce i na świecie. Oto, co wynika z analizy zebranych danych:

Robak Mydoom.A, zaatakował pod koniec stycznia, ale efektem jest największa w historii epidemia wirusowa. Warto zaznaczyć, że jest to wirus, który w lutym spowodował liczne zniszczenia na całym świecie. Był odpowiedzialny za ponad 14 % zarażeń w tym okresie (w Polsce było ich zdecydowanie mniej – poniżej 10 %).

Niezależnie od licznych nowowopowstałych okazów, drugie miejsce w światowym zestawieniu przypadło względnie staremu wirusowi. Downloader.L (blisko 6%) jest na arenie od paru miesięcy. Co ciekawe w Polsce nie osiągnął on wyniku nawet w połowie tak dobrego (niecałe 2,5 %)

Trzeci w światowym rankingu zdobył Netsky.B (poniżej 6 %). Jest on liderem polskiego zestawienia (z wynikiem 9,1 %). Pojawił się w lutym i chociaż został wykryty po raz pierwszy w drugiej połowie miesiąca, jego duże możliwości rozprzestrzeniania się zapewniły mu wysokie miejsca.

Już po zamknięciu statystyki doszło do epidemii wywołanej przez wirusy z rodziny Netsky i Bagle. Można powiedzieć, że jej symptomy są wyraźniej widoczne w polskim rankingu. Netsky jest w stanie uniemożliwić pracę w sieciach lokalnych, gdyż jego automatyczne rozsyłanie się może je całkowicie zablokować. Ciekawostką jest, że Netsky powstał, by zacierać ślady po wirusie Mydoom, jest więc swego rodzaju echem tamtej epidemii. Z drugiej strony bardzo mocno nawiązuje do wirusowej tradycji, gdyż powoduje, że w określonym dniu komputer ofiary między 6:00 a 8:59 wydaje dźwięk. Skutkiem infekcji tym pozornie "dobrym wirusem" może być więc panika użytkowników. Z kolei Bagle otwiera na zainfekowanym komputerze "tylne drzwi" umożliwiając włamanie poprzez port TCP o numerze 2745.

Ponadto jest nowością, że kolejne odmiany Netsky i Bagle zawierają w swoim kodzie teksty przesłania, świadczące o tym, iż autorzy tych szkodników otwarcie rywalizują między sobą i zależy im na pobiciu rekordu Mydooma.

Kolejny nowy złośliwy kod - robak Nachi.B – został zaprojektowany, by zacierać ślady po Mydoom z zarażonych komputerów, a przy okazji wykorzystywać luki w Windowsach i, jak Blaster, rozprzestrzeniać się samodzielnie poprzez Internet. Wirus ten został wykryty przez Panda ActiveScan w 4.53 procentach światowych incydentów, natomiast nie zaklasyfikował się do polskiego Top Ten.