Wirusy i trojany II 2005
2005-03-03 12:21
W okresie od 21 stycznia do 20 lutego 2005 firma Trend Micro wykryła ponad 3 000 nowych wirusów. To o blisko 50 procent więcej, niż miesiąc wcześniej, kiedy odnotowano 2 200 nowych szkodliwych programów. Powróciły wirusy BAGLE i MYDOOM, najwięcej infekcji spowodował SDBOT.APA.
Przeczytaj także: Ransomware: trojan Koler wyłudza okup
Pierwszy alarm wirusowy w tym roku wywołany był przez kolejny wariant robaka Bagle, tym razem oznaczony literami AZ. Wirusy z tej rodziny sa niezwykle aktywne – od stycznia 2004 były przyczyną ogłoszenia 17 alarmów. BAGLE.AZ, podobnie jak poprzednie wersje, jest masowo rozsyłającym się robakiem. Dzięki wysokiej skuteczności BAGLE.AZ trafił do pierwszej dziesiątki wirusów w lutym.Po sześciomiesięcznej przerwie powrócił MYDOOM. MYDOOM.BB jest wariantem robaka MYDOOM.M, odpowiedzialnego za epidemię wirusową w lipcu 2004. Od swojego poprzednika przejął sposób rozprzestrzeniania się – rozsyła się masowo korzystając z kontaktów zgromadzonych w książce adresowej zainfekowanego komputera. Potrafi także zdobywać nowe adresy e mail wykorzystując do tego wyszukiwarki internetowe.
Do ciekawych, choć mniej rozpowszechnionych w Polsce wirusów wykrytych w lutym należą trojan atakujący antyszpiegowskią aplikację Microsoft Windows, dwa robaki rozsyłające się razem z kartkami walentynkowymi oraz wirus BROPIA.F, który rozprzestrzenia się poprzez rozsyłanie swoich kopii za pośrednictwem komunikatora Microsoft Messenger.
Robak NETSKY.P, który przez kilka kolejnych miesięcy okupował pierwsze miejsce na liście najaktywniejszych wirusów, został zdetronizowany przez wirusa SDBOT.APA, który w niecały miesiąc zdołał zarazić 100 000 maszyn.
W biuletynach bezpieczeństwa wydawanych przez firmę Microsoft opublikowano informację o wykryciu 12 luk w zabezpieczeniach systemu Windows. Osiem z nich sklasyfikowanio jako luki krytyczne, trzy jako ważne i jedną jako średnią. Umożliwiają one zdalne uruchamianie kodów, nieautoryzowany dostęp do sieci i kradzież niezabezpieczonych danych.
Zestawienie 10 najaktywniejszych wirusów w Polsce zdecydowanie różni się od zastawienia światowego. Wśród głównych zagrożeń wirusowych w naszym kraju znalazły się aż dwa warianty robaka NETSKY oraz „spokrewniony” z nimi HTML_NETSKY.W:
- JAVA_BYTEVER.A
- CHM_CODEBASE.A
- JAVA_BYTEVER.C
- JS_EXCEPTION.GEN
- TROJ_LOWEZONES.AQ
- HTML_NETSKY.W
- TROJ_FAVADD.A
- WORM_NETSKY.W
- TROJ_REGGER.D
- WORM_NETSKY.C
Przeczytaj także:
Zagrożenia w sieci: spokój mąci nie tylko phishing
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
wirusy, trojany, ataki internetowe, bezpieczeństwo w sieci, zagrożenia internetowe