Panda Software публикува доклад за най-често откриваните вируси за 2006 г.
През изминалата година бяхме атакувани от злонамерени кодове, които са добре познати от години - Sdbot.ftp и Netsky. P. Авторите на заплахи създадоха различни мутации на един и същи зловреден код за кратък период от време, за да увеличат вероятността от заразяване на голям брой компютри. И основната цел на техните атаки беше да получат възможно най-голямата финансова печалба.
2006 г. не беше пълна с грандиозни събития или епидемии от компютърни вируси. Те се появяваха все по-рядко, въпреки че много от тях бяха изключително злобни. Има ясна промяна в спецификата на атаките: авторите на опасен софтуер продължават да се стремят да постигнат все по-големи ползи, но вече не се интересуват от слава, а от пари. Само през третото тримесечие на 2006 г. имаше 72% увеличение на броя на интернет заплахите, вдъхновени от перспективата за огромни печалби. Интернет престъпниците търсят в джобовете на други интернет потребители. „Броят на компютърните инфекции е по-голям от преди“, обяснява Пьотр Валас, ръководител на Panda Software Polska Antivirus Pogotovia. „Това се дължи на стратегията на престъпниците, които систематично въвеждат нови варианти на стари заплахи в мрежата. Можем да го видим на примера на злонамерени кодове от семействата Bagle или Gaobot. Поради желанието да постигнат финансови облаги, те стават все по-дискретно", добавя Уалас.
Най-активната заплаха за 2006 г. беше Sdbot.ftp. Този зловреден код е безспорен лидер в месечните доклади за вируси на Panda Software от 2004 г. насам. Има няколко негови варианта, които споделят една и съща схема на действие, състояща се в атака на произволен IP номер, използване на уязвимости на системата и изтегляне на копие на червея на машината жертва чрез FTP. През 2006 г. Sdbot.ftp е отговорен за 2,62% от всички инфекции в света, а в Полша за 3,5%.
Друг ветеран сред глобалните заплахи е Netsky. P, заемащ второ място в класацията (само 16 в Полша). Този червей е отговорен за 1,22% от всички инфекции през изминалата година, той се разпространява чрез имейл и P2P мрежи. Интересното е, че се възползва от уязвимост на Exploit / iframe в Internet Explorer, за която отдавна беше публикувана корекция.
Трето място в света и второ в Полша бе заето от Exploit / Metafile, отговорен за над 1% (3,42% в Полша) от всички инфекции, открити от безплатния антивирусен скенер Panda ActiveScan. Този вирус се възползва от уязвимост в библиотеката GDI32. DLL в операционни системи Windows 2003 / XP / 2000 и позволява отдалечено изпълнение на код, като например изтегляне и стартиране на шпионски софтуер.
Следващото място в света беше заето от Tearec. О. Този червей се разпространява чрез имейл и компютърни мрежи и е в състояние да деактивира някои антивирусни програми. В Полша Torpig. A е трети - троянски кон, който краде пароли, съхранявани в определени услуги на Windows.
А това е откриването на вируси в Полша през 2006 г.:
W32 / Sdbot.ftp.worm 3, 49
Експлойт / Метафайл 3, 42
Trj / Torpig. A 2, 05
JS / Експлойт. C 1, 28
Експлойт / CodeBase. BF 0, 94
W32 / Jeefo. A 0, 89
Trj / Jupillit es. G 0, 88
Trj / Spabot. Y 0, 8
W32 / Parite. B 0, 77
Trj / Qhost.gen 0, 76
и в света:
W32 / Sdbot.ftp.worm 2, 62
W32 / Netsky. P.worm 1, 22
Експлойт / Метафайл 1, 08
W32 / Tearec. A.worm! CME-24 0, 79
Trj / Qhost.gen 0, 76
Trj / Torpig. A 0, 69
W32 / Sober. AH.worm! CME-681 0, 67
W32 / Parite. B 0, 62
W32 / Gaobot.gen.worm 0, 55
W32 / Bagle.pwdzip 0, 54
От данните, събрани през 2006 г. на базата на безплатния антивирусен скенер ActiveScan, могат да се направят следните изводи:
1) Видима възходяща тенденция във финансовите измами, позволяваща на киберпрестъпниците да спечелят финансова печалба: Sdbot - предназначен да използва уязвимостите на операционната система за финансова печалба - държи първото място за поредна година в класацията. Той е придружен от Exploit / Metafile или Torpig. A, които също се класират високо.
2) все повече и повече варианти на червей: хакерите създават различни мутации на един и същ зловреден код за кратък период от време, за да увеличат вероятността от заразяване на голям брой компютри. Ето как работят Q.host, Gaobot или Bagle. Също така Sdbot, който е споменат много пъти, се предлага в няколко варианта.
3) инфекции: през 2006 г. първите три бяха отговорни за поне 1% от всички инфекции. За сравнение, през 2005 г. дори първите девет вируса в списъка надхвърлиха този праг. Това обаче не означава, че нивото на сигурност в интернет се е повишило – напротив – все повече интернет заплахи са активни.
Всеки, който иска да провери компютъра си за инфекции, може да използва безплатния онлайн скенер Panda ActiveScan, достъпен на: www.pandasoftware.com.pl/activescan
Повече информация за вируси и други заплахи можете да намерите на уебсайта на PogotoVia Antivirus Panda Software Polska www.pogotovie.pl. Ако имате проблеми с вируси, можете да се обадите на телефон (022) 540 18 08 или да изпратите запитване по имейл и да получите безплатна помощ. PogotoVie Antiviral е отворен 24 часа в денонощието.