Rebríček najrozšírenejších vírusov a spyware zostavený podľa štatistík Panda ActiveScan v decembri 2005

Už šiesty mesiac po sebe sa na čele rebríčka drží škodlivý kód Sdbot.ftp. Z noviniek môžeme spomenúť napríklad Banker.BSX, ktorý veľmi rýchlo spôsobil incidenty v tisícoch počítačoch na celom svete. Prvá priečka zostala nezmenená aj v rebríčku, kde sa rovnako ako v novembri nachádza New.net.



Už šiesty mesiac po sebe sa na čele rebríčka drží škodlivý kód Sdbot.ftp. Z noviniek môžeme spomenúť napríklad Banker.BSX, ktorý veľmi rýchlo spôsobil incidenty v tisícoch počítačoch na celom svete. Prvá priečka zostala nezmenená aj v rebríčku, kde sa rovnako ako v novembri nachádza New.net.

Z decembrových štatistík vieme povedať nasledovné:

- Sdbot.ftp opäť prvý.
Sdbot.ftp je od júla 2005 najčastejšie detekovaným kódom. Ide o skript, ktorý využívajú niektoré vzorky škodlivých kódov na sťahovanie červa Sdbot cez FTP. Využíva zraniteľnosti operačného systému, napríklad LSASS alebo RPC-DCOM.

- Dominancia červov.
Šesť z desiatich hrozieb tvoria červy. Znížil sa výskyt červov z rodiny Mitglieder (z 5 v novembri na 1 v decembri).

- Nové hrozby versus veteráni.
V najnovšom rebríčku môžeme vidieť zmes nových hrozieb, ku ktorým patrí napríklad Banker.BSX, ktorý sa prvýkrát objavil 23. decembra a rýchlo sa rozšíril, a „veteránov“, čo sa týka napríklad Parite.B, ktorý bol prvýkrát zaznamenaný v november 2001 alebo Netsky.P (marec 2004).

- Útoky na zraniteľné počítače.
Neustála prítomnosť starších hrozieb, akými sú Parite.B a Netsky.P, ktoré využívajú známe zraniteľnosti, opäť potvrdzuje skutočnosť, že nedostatočná ochrana sa stále týka veľkého množstva počítačov.

Výskyt vírusov, červov a trojanov na celom svete v decembri 2005 zobrazuje nasledujúca tabuľka:


Meno
% incidenty
W32/Sdbot.ftp
3,2
W32/Sober.AH.worm
2,5
Bck/Galapoper.HP
1,8
W32/Netsky.P.worm
1,8
Trj/Mitglieder.GB
1,1
W32/Gaobot.gen.worm
1,0
Trj/Banker.BSX
1,0
Trj/Qhost.gen
0,9
W32/Alcan.A.worm
0,9
W32/Parite.B
0,7

Slovenský rebríček vyzeral v decembri takto:


Meno
% incidenty
W32/Netsky.P.worm
5,3
W32/Sdbot.ftp
4,2
Trj/Banker.EG
4,0
HTML/Gum.A
2,1
Univ.EO
2,1
W32/Bagle.AB.worm
2,0
W32/Bagle.pwdzip
2,0
Trj/Citifraud.A
1,9
W32/Netsky.D.worm
1,9
W32/Gaobot.gen.worm
1,8

Na prvých priečkach decembrového rebríčku spyware v porovnaní s novembrom k zmene nedošlo. Hlavný rozdiel medzi novembrom a decembrom predstavuje objavenie sa Premeter a Petro-Line, ktoré nahradili LinkReplacer a CWS.Olehelp.

Najčastejšie detekované spyware programy vo svete za mesiac december:


Spyware
% incidenty
Spyware/New.net
2,4
Spyware/Cydoor
1,6
Spyware//Premeter
0,9
Spyware/Virtumonde
0,7
Spyware/Altnet
0,7
Spyware/RXToolbar
0,6
Spyware/BetterInet
0,5
Spyware/MarketScore
0,4
Spyware/Petro-Line
0,3
Spyware/Media-motor
0,3


Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pandasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasoftware.sk

Novinkou v ponuke Panda je bezplatný detektor spyware SpyXposer: http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.

Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.










Komentáře