„Cieľom tvorcov škodlivých kódov je finančný zisk a trojany a spyware sú na tieto účely najvhodnejšími typmi škodlivých kódov. To je dôvod, prečo sa tak veľmi rozšírili,“ vysvetľuje Luis Corrons, technický riaditeľ PandaLabs.
Ostatné typy škodlivých kódov za nimi výrazne zaostávajú. Červy tvorili 6 percent, dialery 5 percent, backdoor trojany 4 percentá a bots 3 percentá.
„Je zaujímavé, že 24 percent infekcií spadá do kategórie „Iné“, ktorá obsahuje vírusy, cookies atď. Môžeme tvrdiť, že tu máme rastúcu rôznorodosť škodlivých kódov a ich kombinácia môže mať vážne dôsledky. Ľudia dnes stále hovoria o „vírusoch“, no pravda je taká, že škodlivé kódy sú dnes tak pestré, ako nikdy predtým“ dodáva Luis Corrons.
Z hľadiska nových vzoriek škodlivých kódov bolo vo februári až 60 percent trojanov. Je to o 11 bodov viac ako v januári.
„Šírenie nových variantov, ktoré sa objavili minulý mesiac je veľmi závažné. Táto klasifikácia naznačuje, kam mieria tvorcovia škodlivých kódov. Vysoký počet nových trojanov potvrdzuje, že internetoví podvodníci majú výlučne finančné záujmy,“ vysvetľuje Corrons.
Po trojanoch nasledovali bots a backdoor trojany a v závese červy (8 %), dialery (3 %) a spyware (1 %).
„Spyware je typom škodlivého kódu, ktorý spôsobuje väčšinu infekcií. Počet nových variantov je však menší. Jedným z dôvodov je spôsob šírenia. Často je súčasťou riadnych programov. Niektoré podkategórie, ako napríklad adware, sa nepovažujú za nebezpečné, pretože zvyčajne iba zobrazujú reklamy. To je dôvod, prečo zostáva spyware aktívny v počítačoch dlhšie, aj napriek tomu, že sa objavuje menej nových variantov,“ dodáva Corrons.
Vo februári bol najčastejšie detekovaným škodlivým kódom vo svete Sdbot.ftp, ktorý sa využíva na sťahovanie ďalších Sdbot červov do počítača. Z desiatky sa na druhé miesto vyšvihol Bagle.HX, červ, ktorý využíva vlastnosti rootkitov pre ukrývanie v procesoch. Darí sa mu tiež deaktivovať niektoré funkcie bezpečnostných riešení. Takto sa snaží zakryť svoju prítomnosť v systéme. Tretím je červ Puce.E šíriaci sa cez P2P siete. Z ďalších priečok stojí za to spomenúť Nurech.A na piatom mieste, kvôli ktorému PandaLabs vyhlásili oranžový stupeň vírusového poplachu. Šíri sa v predmetoch správ a tvári sa ako pohľadnica. Skrýva sa vo vykonateľných prílohách s názvami ako Flash Postcard.exe alebo Greeting Card.exe. „Používatelia sa domnievajú, že dnes neexistujú žiadne nebezpečné hrozby. Preto si neaktualizujú svoje antivírusové riešenia, prípadne nesťahujú bezpečnostné záplaty. Staršie škodlivé kódy sa takto môžu šíriť ďalej v infikovaných počítačoch. A aj preto je každý mesiac medzi najaktívnejšími škodlivými kódmi len málo nových variantov,” vysvetľuje Corrons.
- W32/Sdbot.ftp.worm – 1,7
- W32/Bagle.HX.worm – 1,4
- W32/Puce.E.worm – 1,2
- W32/Brontok.H.worm – 1,2
- W32/Nurech.A.worm – 1,1
- Trj/Abwiz.A – 1,1
- Bck/PcClient.DU – 0,9
- Trj/Torpig.A – 0,9
- W32/Netsky.P.worm – 0,8
- Trj/Rizalof.TT – 0,8
Slovenský rebríček v februári 2007:
- W32/Sdbot.ftp.worm – 2,9
- Trj/Abwiz.A – 1,6
- W32/Nurech.A.worm – 1,6
- W32/Netsky.P.worm – 1,4
- Trj/Agent.EBP – 1,0
- Trj/Gaodrop.A – 1,0
- Trj/Torpig.A – 1,0
- HTML/Gum.A – 0,8
- Trj/Cimuz.BE – 0,8
- Trj/Sinowal.DU – 0,8
Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pandasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasoftware.sk
Panda Software ponúka aj Virus Alerts e-bulletin, ktorý poskytuje najnovšie varovania o hroziacich vírusoch a ich nebezpečenstvách. Na získanie týchto informácií navštívte http://www.pandasoftware.com/ a vyplňte dotazník v sekcii týkajúcej sa Virus Alerts.
Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.
