Najpopularniejsze wirusy - I 2005
2005-02-04 11:53
Styczeń należał do relatywnie spokojnych miesięcy, jeśli chodzi o aktywność wirusów. Mimo, iż niedawno pojawił się robak Bagle.BL, powodując znaczną ilość infekcji w komputerach na całym świecie, Panda Software nie odnotowała poważniejszych epidemii. W dalszym ciągu można zauważyć wyraźną przewagę trojanów, szczególnie tych powiązanych z działaniem programów szpiegujących.
Przeczytaj także: Wirusy i trojany I 2005
Według danych zebranych przez bezpłatny skaner antywirusowy Panda ActiveScan – styczeń, podobnie jak poprzednie miesiące, został zdominowany przez złośliwy kod Downloader.GK. Trojan ten utrzymał się na pierwszym miejscu po raz ósmy z rzędu, infekując najwięcej komputerów na świecie. Był odpowiedzialny za ponad 8% wszystkich infekcji na świecie, w Polsce uplasował się na szóstym miejscu (5,82%).Zdecydowanie zwiększyła się rola Mhtredir.gen – z rodziny koni trojańskich, rozprzestrzeniający się za pośrednictem luki systemowej. W Polsce trojan ten był najczęściej wykrywanym złośliwym kodem, zajmując pierwsze miejsce – ponad 14% odnotowanych wszystkich infekcji.
Na drugim miejscu w światowym rankingu uplasował się Sdbot.fpt, z rodziny robaków Sdbot, będąc odpowiedzialny za ponad 5% wszystkich infekcji, w Polsce zajął trzecie miejsce.
Weteran wirusów Netsky.P nadal szalejąc po sieci, zajął czwarte miejsce, tuż po nim na piątym miejscu uplasował się Shinwow.E. Trojan ten jest odpowiedzialny za instalację programów szpiegujących na komputerze oraz modyfikację strony startowej Internet Explorer. W Polsce spowodował ponad 13% wszystkich infekcji, zajmując drugie miejsce w zestawieniu.
Dwa trojany HideProc.B i WmvDownloader.A zajęły odpowiednio szóste i siódme miejsce w rankingu Top Ten stycznia. Drugi z nich zwrócił na siebie uwagę, wykorzystując technologię Windows Media Player DRM do instalacji programów szpiegujących na komputerach.
Poniżej prezentujemy ranking najczęściej występujących wirusów w Polsce i na świecie:
ŚWIAT
(Wirus - % infekcji)
- Trj/Downloader.GK - 8.49%
- W32/Sdbot.ftp - 5.66%
- Exploit/Mhtredir.gen - 5.24%
- W32/Netsky.P.worm - 4.10%
- Trj/Shinwow.E - 3.70%
- Trj/HideProc.B - 3.39%
- Trj/WmvDownloader.A - 2.46%
- Trj/Qhost.gen - 2.45%
- W32/Gaobot.gen.worm - 2.44%
- W32/Sasser.ftp - 2.37%
Łączna liczba przeskanowanych komputerów na świecie wynosi 574 585.
POLSKA
(Wirus - % infekcji)
- Exploit/Mhtredir.gen - 14,34
- Trj/Shinwow.E - 13,82
- W32/Sdbot.ftp - 7,05
- Trj/Qhost.Q - 6,82
- Trj/LowZones.AE - 6,71
- Trj/Downloader.GK - 5,82
- Trj/StartPage.OH - 5,82
- Bck/Webber.AJ - 3,54
- VBS/Redlof.A - 3,38
- Trj/Citifraud.A - 3,27
Łączna liczba przeskanowanych komputerów w Polsce wynosi 36 766.
Po otrzymaniu powyższych danych nasuwają się następujące wnioski:
- Trojany nadal pozostają znacznie aktywne. Trend, rozpoczęty kilka miesięcy temu jest kontynuowany. Ten typ złośliwego kodu nadal jest wykorzystywany do cyber-przestępstw w Internecie. Trojany wciąż zajmują wysoką pozycję, pozostając niebezpieczne.
- Wzrasta zagrożenie ze strony programów szpiegujących. Cztery na sześć trojanów, które występują w naszym rankingu pobierają i instalują programy szpiegujące na zainfekowanym komputerze. Programy te gromadzą różnego rodzaju informacje na temat użytkownika, tak jak spis najczęściej odwiedzanych witryn internetowych, przesyłając je następnie do firm marketingowych. Te groźniejsze wykradają nasze poufne dane, takie jak numery PIN czy kart kredytowych.
- Pomimo ostrzeżeń, wielu użytkowników nadal nie aktualizuje swoich systemów. Połowa wirusów występujących w naszym rankingu rozprzestrzenia się wykorzystując luki w oprogramowaniu. Co więcej – najczęściej luki te zostały już wykryte, co wskazuje, że wielu użytkowników nie pobiera aktualizacji do swoich programów. Dzięki temu nadal pozostaje aktywny złośliwy kod, jakim jest Netsky.P, wykorzystując lukę IFrame w Microsoft Internet Explorer, na którą powstała nakładka pięć lat temu.
Przeczytaj także:
16 lat z "robakami"
oprac. : Beata Szkodzin / eGospodarka.pl