Spoločnosť Panda Software publikovala rebríček najrozšírenejších vírusov a spyware za mesiac január. Rebríček je zostavený na základe detekcií bezplatného antivírusového riešenia Panda ActiveScan (www.activescan.com) na Slovensku aj vo svete.
Na čele nachádzame opäť škodlivý kód Sdbot.ftp a za zmienku stoja aj škodlivé kódy Metafile a šieste mesto Tearec.A. Rebríčku spyware opäť tróni New.net.
Najdôležitejšie závery z januárových štatistík sú tieto:
- Sdbot.ftp: sedem mesiacov na čele.
Sdbot.ftp je od júla 2005 najčastejšie detekovanou hrozbou. Ide o skript, ktorý využívajú niektoré vzorky škodlivých kódov na sťahovanie červa Sdbot cez FTP. Využíva zraniteľnosti operačného systému, napríklad LSASS alebo RPC-DCOM.
- Vysoký výskyt Metafile.
Metafile, ktorý sa prvýkrát objavil koncom decembra 2005, sa v januári 2006 stal druhou najčastejšou hrozbou. Ide o kód, ktorý využíva hlavne bezpečnostnú dieru v knižnici GDI32.DLL, ktorú používajú programy ako Windows Picture a Fax Viewer. Pôsobí na nasledujúce platformy Windows: 98, Millennium Edition (ME), 2000, XP a Server 2003.
Vplyv Metafile a vedúca pozícia Sdbot.ftp opäť raz ukazujú, že tvorcovia škodlivých kódov sú veľmi úspešní pri využívaní zraniteľnosti v najpoužívanejších programoch, čím zvyšujú vplyv svojich výtvorov.
- Tearec.A: sociálne inžinierstvo znova ruka v ruke s internetovými hrozbami.
Počítače na celom svete zasiahol v polovici januára a istý čas sa držal na prvom mieste. Masové rozšírenie mu zabezpečilo najmä využitie techník sociálneho inžinierstva. E-maily, ktorými sa šíri Tearec.A využili erotické témy, aby oklamali príjemcov.
- Rastúca prítomnosť červov.
Sedem z desiatich miest v rebríčku tvoria červy. Reflektuje to rastúci trend z minulého mesiaca (v ktorom bolo šesť červov). Zároveň dochádza k poklesu výskytu trojanov.
Tabuľka výskytu vírusov, červov a trojanov na celom svete v januári 2006:
Meno
% incidenty
W32/Sdbot.ftp
3,0
Exploit/Metafile
2,0
W32/Sober.AH.worm
1,3
W32/Netsky.P.worm
1,3
W32/Gaobot.gen.worm
0,9
W32/Tearec.A.worm
0,8
Trj/Torpig.A
0,8
Trj/Qhost.gen
0,8
W32/Alcan.A.worm
0,7
W32/Parite.B
0,6
Slovenský rebríček v januári 2006:
Meno
% incidenty
W32/Sdbot.ftp
3,8
W32/Netsky.P.worm
2,2
W32/Gaobot.JPK.worm
1,8
Exploit/Metafile
1,3
W32/Sober.AH.worm
1,3
HTML/Gum.A
1,2
Univ. EO
1,2
W32/Sdbot.FQE.worm
1,2
W32/Alcan.A.worm
1,0
W32/Gaobot.gen.worm
1,0
Najčastejšie detekované spyware programy vo svete v januári 2006:
Spyware
% incidenty
Spyware/New.net
2,4
Spyware/Cydoor
1,6
Spyware//Premeter
0,9
Spyware/Virtumonde
0,7
Spyware/Altnet
0,7
Spyware/RXToolbar
0,6
Spyware/BetterInet
0,5
Spyware/MarketScore
0,4
Spyware/Petro-Line
0,3
Spyware/Media-motor
0,3
Ak sa chcete vyhnúť týmto, alebo akýmkoľvek iným škodlivým kódom, Panda Software odporúča udržiavať antivírus stále aktualizovaný. Zákazníci Panda Software majú prístup k aktualizáciám, vďaka ktorým môžu detekovať a dezinfikovať tieto škodlivé kódy.
Více informací na http://www.pandasoftware.sk.