Už šiesty mesiac po sebe sa na čele rebríčka drží škodlivý kód Sdbot.ftp. Z noviniek môžeme spomenúť napríklad Banker.BSX, ktorý veľmi rýchlo spôsobil incidenty v tisícoch počítačoch na celom svete. Prvá priečka zostala nezmenená aj v rebríčku, kde sa rovnako ako v novembri nachádza New.net.
Z decembrových štatistík vieme povedať nasledovné:
– Sdbot.ftp opäť prvý.
Sdbot.ftp je od júla 2005 najčastejšie detekovaným kódom. Ide o skript, ktorý využívajú niektoré vzorky škodlivých kódov na sťahovanie červa Sdbot cez FTP. Využíva zraniteľnosti operačného systému, napríklad LSASS alebo RPC-DCOM.
– Dominancia červov.
Šesť z desiatich hrozieb tvoria červy. Znížil sa výskyt červov z rodiny Mitglieder (z 5 v novembri na 1 v decembri).
- Nové hrozby versus veteráni.
V najnovšom rebríčku môžeme vidieť zmes nových hrozieb, ku ktorým patrí napríklad Banker.BSX, ktorý sa prvýkrát objavil 23. decembra a rýchlo sa rozšíril, a „veteránov“, čo sa týka napríklad Parite.B, ktorý bol prvýkrát zaznamenaný v november 2001 alebo Netsky.P (marec 2004).
- Útoky na zraniteľné počítače.
Neustála prítomnosť starších hrozieb, akými sú Parite.B a Netsky.P, ktoré využívajú známe zraniteľnosti, opäť potvrdzuje skutočnosť, že nedostatočná ochrana sa stále týka veľkého množstva počítačov.
Výskyt vírusov, červov a trojanov na celom svete v decembri 2005 zobrazuje nasledujúca tabuľka:
| Meno |
% incidenty |
|
W32/Sdbot.ftp |
3,2 |
|
W32/Sober.AH.worm |
2,5 |
|
Bck/Galapoper.HP |
1,8 |
|
W32/Netsky.P.worm |
1,8 |
|
Trj/Mitglieder.GB |
1,1 |
|
W32/Gaobot.gen.worm |
1,0 |
|
Trj/Banker.BSX |
1,0 |
|
Trj/Qhost.gen |
0,9 |
|
W32/Alcan.A.worm |
0,9 |
|
W32/Parite.B |
0,7 |
Slovenský rebríček vyzeral v decembri takto:
Meno |
% incidenty |
|
W32/Netsky.P.worm |
5,3 |
|
W32/Sdbot.ftp |
4,2 |
|
Trj/Banker.EG |
4,0 |
|
HTML/Gum.A |
2,1 |
|
Univ.EO |
2,1 |
|
W32/Bagle.AB.worm |
2,0 |
|
W32/Bagle.pwdzip |
2,0 |
|
Trj/Citifraud.A |
1,9 |
|
W32/Netsky.D.worm |
1,9 |
|
W32/Gaobot.gen.worm |
1,8 |
Na prvých priečkach decembrového rebríčku spyware v porovnaní s novembrom k zmene nedošlo. Hlavný rozdiel medzi novembrom a decembrom predstavuje objavenie sa Premeter a Petro-Line, ktoré nahradili LinkReplacer a CWS.Olehelp.
Najčastejšie detekované spyware programy vo svete za mesiac december:
|
Spyware |
% incidenty |
|
Spyware/New.net |
2,4 |
|
Spyware/Cydoor |
1,6 |
|
SpywarePremeter |
0,9 |
|
Spyware/Virtumonde |
0,7 |
|
Spyware/Altnet |
0,7 |
|
Spyware/RXToolbar |
0,6 |
|
Spyware/BetterInet |
0,5 |
|
Spyware/MarketScore |
0,4 |
|
Spyware/Petro-Line |
0,3 |
|
Spyware/Media-motor |
0,3 |
Ak sa chcete vyhnúť týmto, alebo akýmkoľvek iným škodlivým kódom, Panda Software odporúča udržiavať antivírus stále aktualizovaný. Zákazníci Panda Software majú prístup k aktualizáciám, vďaka ktorým môžu detekovať a dezinfikovať tieto škodlivé kódy.
Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na <a href=„http:www.pandasoftware.sk/“>http://www.pandasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasoftware.sk
Novinkou v ponuke Panda je bezplatný detektor spyware SpyXposer: http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.
Panda Software ponúka aj Virus Alerts e-bulletin, ktorý poskytuje najnovšie varovania o hroziacich vírusoch a ich nebezpečenstvách. Na získanie týchto informácií navštívte http://www.pandasoftware.com/ a vyplňte dotazník v sekcii týkajúcej sa Virus Alerts.
Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.
