Rebríček najrozšírenejších vírusov zostavených na základe štatistiky Panda ActiveScan v januári
Bratislava, 1. február, 2005 – Od júna 2004 je najčastejšie detekovaným vírusom bezplatného online skeneru Panda Activer Scan vírus Downloader.GK
Napriek tomu, že minulý mesiac sa objavil červ Bagle.BL, ktorý spôsobil škody na počítačoch používateľov na celom svete, január by sa dal s ohľadom na aktivitu vírusov označiť ako relatívne pokojný. Navzdory tomuto pokoju však bola zaznamenaná veľká aktivita trojských koňov, najmä aktivita spojená so spywarom.
Januárový rebríček Top 10 založený na údajoch zozbieraných bezplatným online antivírosom Panda ActiveScan ukazuje, že trojský kôň Downloader.GK je už 8 mesiacov tým škodlivým kódom, ktorý stojí za väčšinou útokov na počítače používateľov. Bol detekovaný vo vyše 8 % počítačov.
Na druhom mieste sa nachádza Sdbot.fpt, generická detekcia pre skripty vytvorené rodinou Sdbot červov v počítačoch, ktoré infikujú. Za týmto škodlivým kódom nasleduje Mhtredir.gen, generická detekcia pre skupinu trojských koňov, ktorá umožňuje útočníkom na diaľku spustiť kód v počítačoch.
Veterán Netsky.P obsadil štvrté miesto a na piatom je trojský kôň Shinwow.E, ktorý dokáže spôsobiť, že počítač nebude pracovať správne a modifikovať úvodnú stránku Internet Exploreru.
Dva trojské kone HideProc.B a WmvDownloader.A sú na šiestom a siedmom mieste Top 10. Druhý z týchto trojských koňov zaujal veľkú pozornosť, pretože na inštalovanie spywaru do počítačov používa DRM technológiu Windows Media Playeru. Za nimi nasleduje Qhost.gen, generická detekcia modifikácie súboru Windows HOSTS.
Gaobot.gen, generická detekcia z rodiny červov, ktoré kradnú dôverné informácie, je na mieste deviatom. Na desiatom mieste sa nachádza Sasser.ftp, skript vytvorený niektorými červami z rodiny Sasser v počítačoch, ktoré zasiahnú.
Vírus | % incidenty |
Trj/Downloader.GK | 8.5% |
W32/Sdbot.ftp | 5.7% |
Exploit/Mhtredir.gen | 5.2% |
W32/Netsky.P.worm | 4.1% |
Trj/Shinwow.E | 3.7% |
Trj/HideProc.B | 3.4% |
Trj/WmvDownloader.A | 2.5% |
Trj/Qhost.gen | 2.5% |
W32/Gaobot.gen.worm | 2.4% |
W32/Sasser.ftp | 2.4% |
Z údajov zozbieraných Panda ActiveScan v januári môžeme vyvodiť nasledujúce závery:
- Trojské kone sú stále veľmi aktívne. Pokračujúc v trende začatom pred niekoľkými mesiacmi tento typ škodlivého kódu – veľmi široko využívaného na páchanie všetkých typov cyber-zločinov – stále obsadzuje väčšinu miest v rebríčku.
- Spyware: rastúca hrozba. Štyri zo šiestich troských koňov, ktoré sa objavili v Top 10 sťahujú a inštalujú spyware. Tieto programy zhromažďujú údaje, ako napríklad informácie o uživateľmi najčastejšie navštevovaných stránkach, a potom ich predávajú pochybným marketingovým spoločnostiam.
Mnohí používatelia si stále neaktualizovali svoje počítače. Polovica škodlivých kódov v Top 10 využíva pre šírenie a infikovanie počítačov zraniteľnosť softwaru. Je dôležité zdôrazniť, že táto zraniteľnosť, ktorá bola pred časom odhalená ukazuje, že je stále veľké množstvo používateľov, ktorí si neaktualizujú svoje počítače. To pomáha škodlivým kódom, akým je napríklad Netsky.P (využívajúci zraniteľnosť IFramu v Microsoft Internet Exploreri, ktorá bola opravená pred niekoľkými rokmi), aby pokračovali v infikovaní počítačov.
Panda Software, aby pomohla čo najviac používateľom udržať ich systémy bez vírusov ponúka na http://www.pandasoftware.sk/ bezplatný online produkt Panda ActiveScan. Webmastri, ktorí chcú umiestniť ActiveScan na svoje webové stránky získajú HTML kód bezplatne na info@pandasoftware.sk.
Panda Software ponúka používateľom aj Virus Alerts e-bulletin, ktorý poskytuje najnovšie varovania o hroziacich vírusoch a ich nebezpečenstvách. Na získanie týchto informácií navštívte http://www.pandasoftware.com/ a vyplňte dotazník v sekcii týkajúcej sa Virus Alerts.
Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.
O Vírusovom laboratóriu Panda Software
Keď technici spoločnosti Panda Software obdržia potenciálne infikovaný súbor, pustia sa hneď do práce. Súbor analyzujú a podľa situácie vykonajú niektorú akciu: spätný preklad, makro skenovanie, analýza kódu atď. Ak súbor naozaj obsahuje nový vírus, pripravia detekčné a dezinfekčné programy, kotré okamžite distribuujú používateľom.
Viac informácií:
Dušan Mocko
mocko@pandasoftware.sk
Tel. +02/444 55 702