Top malware v lednu 2008: zranitelnost renderovacího jádra Windows

Zranitelnost byla odstraněna aktualizací Windows XP SP2. Situace je způsobena existencí velkého počtu neaktualizovaných verzí Windows, většinou nelegálních. Rozšířený byl také virus, který umí získat z Windows XP aktivační kódy.



Společnost BitDefender zveřejnila žebříček TOP 10 malware. Žebříčku vévodí škodlivé kódy využívající zranitelnosti grafického renderovacího jádra Windows XP. Zranitelnost popisuje bulletin Microsoftu MS06-001 a byla odstraněna aktualizací SP2.

Tato situace je pravděpodobně způsobena existencí velkého počtu neaktualizovaných verzí operačního systému Windows, většinou nelegálních. Uživatelé je neaktualizují, aby se vyhnuli nutnosti aktivace. Dalším důvodem umístění v popředí žebříčku TOP 10 malware je velká obliba této zranitelnosti u tvůrců škodlivých kódů,“ komentuje tento fakt ředitel antivirového výzkumu společnosti BitDefender, Sorin Dudea.

Druhým nejrozšířenějším malware byl Netsky.P, který tak dokazuje neuvěřitelnou schopnost přežití tohoto viru, i když už se vyskytuje méně často, než ve svých „nejlepších“ dnech (4,35 % ve srovnání s více než 30 % v prvních měsících po svém vypuštění). Další verze stejného viru obsadily nižší příčky žebříku.

Třetí místo žebříčku obsadil další zajímavý škůdce, jehož schopností je, že umí získat aktivační kódy z Windows XP. Tento software, jenž je součástí velké spousty virů a červů, antiviroví výzkumníci pojmenovali Spyware.PWS.A.

Top 10 vypadá následovně:

1 Exploit.Win32.WMF-PFV
2 Win32.Netsky.P@mm
3 Spyware.Pws.A
4 Win32.Worm.Sohanat.AJ
5 Trojan.Dropper.RNY
6 Win32.NetSky.D@mm
7 Win32.Netsky.AA@mm
8 Trojan.Kobcka.CG
9 Win32.Nyxem.E@mm
10 Trojan.Pandex.AC


Vzhledem k tomu, že nálezy v TOP 10 ohrožení za měsíc leden představují jen 27 % z celkového množství virů objevených společností BitDefender, je podle autorů zprávy zřejmé, že pokračuje dříve nastolený trend diverzifikace a utajování malware.










Komentáře