Spoločnosť Panda Software publikovala februárový rebríček najrozšírenejších vírusov zostavený na základe detekcií bezplatného antivírusového riešenia Panda ActiveScan (www.activescan.com) na Slovensku aj vo svete.
Už deviaty mesiac po sebe sa na vrchole nachádza červ Sdbot.ftp. Hneď za nim sa umiestnil jeden z najstarších škodlivých kódov v rebríčku Netsky.P. Tretie miesto obsadil Metafile, ktorý je dôkazom toho, že dochádza k aktívnemu zneužívaniu zraniteľností vo fungovaní WMF súborov. Štvrté miesto patrí škodlivému kódu Tearec.A, ktorý získal veľkú mediálnu pozornosť v januári a od februára sa má spúšťať každý tretí deň v mesiaci.
Tabuľka výskytu vírusov, červov a trojanov na celom svete vo februári 2006:
Meno
% incidenty
W32/Sdbot.ftp
2,5
W32/Netsky.P.worm
1,3
Exploit/Metafile
1,2
W32/Tearec.A.worm!CME-24
1,0
W32/Sober.AH.worm!CME-681
0,9
W32/Bagle.GS.worm!CME-328
0,8
Trj/Qhost.gen
0,7
W32/Gaobot.gen.worm
0,7
W32/Alcan.A.worm
0,6
W32/Parite.B
0,6
Slovenský rebríček vo februári 2006:
Meno
% incidenty
W32/Sdbot.ftp
2,8
W32/Netsky.P.worm
2,6
HTML/Gum.A
1,9
Univ.EO
1,8
JS/Ider.A.worm
1,5
W32/Sdbot.GHQ.worm
1,5
Trj/Citifraud.A
1,1
W32/Bagle.GS.worm!CME-328
1,1
W32/Bagle.pwdzip
1,1
Trj/Qhost.gen
0,9
Vo februárovom Top 10 je badať pokračujúci trend nárastu výskytu červov. V decembri obsadili 6 z 10 priečok, v januári 7 z 10 a vo februári sa zvýšil počet už na 8. Najviditeľnejším príkladom úspechu červov je Tearec.A (CME-24), známy aj ako Kamasutra. Masové rozšírenie si zaistil využitím techník sociálneho inžinierstva, konkrétne e-mailov, ktoré sľubovali erotický obsah.
Sociálne inžinierstvo stojí aj za vysokým výskytom červa Sober.AH, ktorý koncom novembra spôsobil Oranžový poplach. Šíri sa, okrem iného, aj ako varovanie, ktoré má pochádzať od FBI.
Z radu vybočuje aj škodlivý kód Metafile, ktorého hlavným účelom je zneužívať bezpečnostnú dieru v GDI32.DLL, ktorú využívajú také programy ako napríklad Windows Picture a Fax Viewer. Negatívne ovplyvňuje tieto platformy Windows: 98, Millennium Edition (ME), 2000, XP a Server 2003. Ukazuje sa, že tvorcovia škodlivých kódov využívajú k šíreniu svojich výtvorov najnovšie zraniteľnosti, v tomto prípade zraniteľnosť, ktorá využíva WMF súbory.
PŘEDPLATNÉ
ČLÁNKY DO MAILU