Posledný vývoj v oblasti šírenia hrozieb Internetu sa nezmenil ani v októbri. Hromadné epidémie akoby vymizli v posledných mesiacoch. Aktuálnym problémom je však počet hrozieb v obehu.
Najčastejšie detekovaným škodlivým kódom podľa bezplatného online skenera Panda ActiveScan sa stal v októbri Sdbot.ftp (skript z rodiny červov Sdbot využívajúci FTP), ktorý je na tejto pozícii celý rok 2006. Červy z rodiny Sdbot využívajú zraniteľnosti operačného systému Windows, napríklad LSASS alebo RPC-DCOM, aby infikovali počítače. Prvá priečka v rebríčku naznačuje, že je obrovský počet používateľov, ktorí nemajú aktualizované svoje systémy.
Druhé miesto obsadil trojan Torpig.A. Aj keď je na prvý pohľad neofenzívny, dokáže vykonať útoky a prieniky. Jeho nebezpečenstvo spočíva v tom, že dokáže zachytiť isté informácie, ktoré zadáva alebo ukladá používateľ, čím spôsobuje hrozbu prieniku do jeho súkromia. Týka sa to hesiel ukladaných niektorými službami Windows.
Dôležité je aj umiestnenie trojana Abwiz.A na treťom mieste, pretože sa využíva na krádež hesiel uložených v systéme. Má v sebe zabudovaný ukrývací systém, aby dokázal vstúpiť aj do počítača skúseného používateľa.
Po klasikovi Netsky.P (na svoje automatické spustenie využíva zraniteľnosť v Internet Explorer) je na štvrtej priečke kód, ktorého výskyt rastie. Puce.E.worm sa posunul z ôsmeho miesta a je nebezpečný hlavne z nasledujúcich dôvodov: dokáže zabrániť programu v prístupe na webové stránky niektorých spoločností zaoberajúcich sa bezpečnosťou; vie presmerovať pokusy o prístup na webové stránky niektorých bánk na stránky s podobným dizajnom, aby získal prístupové heslá a mení cestu spojenia niekoľkých ďalších web stránok na inú IP adresu.
Posledných 5 priečok patrí trojanom Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen a Banker.EXW. Všetky umožňujú útočníkovi vkradnúť sa do infikovaných počítačov a vykonať viaceré akcie, predovšetkým, využiť systém pre podvodné posielanie spamu. Využívajú sa aj na inú nelegálnu a nebezpečnú činnosť, vrátanie spúšťania útokov proti spoločnostiam a krádež dôverných informácií, pričom sa ukryjú za infikované počítače.
Poradie výskytu vírusov, červov a trojanov vo svete v októbri 2006:
- W32/Sdbot.ftp.worm – 2,1
- Trj/Torpig.A – 1,7
- Trj/Abwiz.A – 1,2
- W32/Netsky.P.worm – 1,0
- W32/Puce.E.worm – 0,9
- Trj/Jupillites.G – 0,8
- Tr j/Mitglieder.JB – 0,8
- Trj/Ruins.A – 0,8
- Trj/Qhost.gen – 0,7
- Trj/Banker.EXW – 0,7
Slovenský rebríček vyzeral v októbri 2006 nasledovne:
- W32/Sdbot.ftp.worm –3.9
- W32/Spamta.GV.worm –1,5
- W32/Spamta.GW.worm –1,4
- W32/Bagle.pwdzip – 1,3
- W32/Netsky.P.worm – 1,3
- HTML/Gum.A – 1,1
- Trj/VB.P I – 1,1
- Univ.EO – 1,1
- W32/Spamta.HC.worm – 1,1
- Trj/Torpig.A – 1,0
Riaditeľ PandaLabs Luis Corrons odporúča používateľom správať sa opatrne „pretože čas vianočných nákupov sa blíži a bankové údaje alebo čísla kreditných kariet používateľov infikovaných týmito trojanmi môžu byť vážne ohrozené“. Aby ste sa vyhli týmto problémom, Luis Corrons odporúča „mať neustále aktualizované antivírusové riešenie a nespoliehať sa výlučne na reaktívnu ochranu, ale na bezpečnosť založenú na preventívnych riešeniach“.
Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pandasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasoftware.sk
Novinkou v ponuke Panda je bezplatný detektor spyware SpyXposer: http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.
Panda Software ponúka aj Virus Alerts e-bulletin, ktorý poskytuje najnovšie varovania o hroziacich vírusoch a ich nebezpečenstvách. Na získanie týchto informácií navštívte http://www.pandasoftware.com/ a vyplňte dotazník v sekcii týkajúcej sa Virus Alerts.
Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pandasoftware.com/virus_info/encyclopedia.
