„Panda Software“ paskelbė virusų bei šnipinėjimo programų dešimtuką, kuriuos praeitą mėnesį aptiko jos tiesioginis sprendimas nuo grėsmių „Panda ActiveScan“, (www.activescan.com).
Kaip ir anksčiau, sąrašo viršūnėje išliko tos pačios grėsmės, tik truputį kitokia tvarka išsidėsčiusios. Praėjusį mėnesį „Mhtredir“ ir toliau slinko sąrašu žemyn dėl įgimto „Qhost Trojanų“ šeimos, kuri trečioji dažniausiai „Panda ActiveScan“ vartotojų kompiuteriuose aptinkama grėsmė, aptikimo. Penktoje vietoje sparčiai plintantis kirminas iš „Gaobot“ šeimos su daugiau nei 7700 variantų, 5500 vien tik šiais metais. Pirmosios dvi pozicijos išliko nepakitusios. Jas užėmė skriptas, kuris parsiunčia per FTP sparčiai plintančios „Sdbot“ šeimos kirminą, ir „Netsky.P“ – labai kenksmingas kirminas, kuris nuo pasirodymo pradžios 2004 m. kovą buvo sąrašų viršūnėse.
Naujai pasirodžiusios grėsmės atsirado sąrašo antroje dalyje. Tai „Alcan.A“, el. pašto kirminas, ir „Cimuz.X“ – daugumos ugniasienių nepastebimas Trojanas su „backdoor“ savybėmis, kurios leidžia užkrėstą kompiuterį panaudoti kaip HTTP proxy. Dešimtuką užbaigia „Parite.B“, „Psyme.C“ ir „Smitfraud.E“ – kenksmingi kodai, sukurti apgauti vartotojus, kad jie pirktų tariamas programas nuo šnipinėjimo programų.
Grėsmė | Dažnumas % |
---|---|
W32/Sdbot.ftp | 3,22 |
W32/Netsky.P.worm | 1,86 |
Trj/Qhost.gen | 1,42 |
W32/Gaobot.gen.worm | 1,28 |
Exploit/Mhtredir.gen | 1,26 |
W32/Alcan.A.worm | 0,69 |
Trj/Cimuz.X | 0,69 |
VBS/Psyme.C | 0,67 |
W32/Smitfraud.E | 0,65 |
W32/Parite.B | 0,62 |
Palyginimui Lietuvos dažniausiai rugsėjo mėnesį aptiktų virusų dešimtukas:
Grėsmė | Dažnumas % |
---|---|
W32/Eyeveg.I.worm | 3,94 |
W32/Sdbot.ftp | 2,52 |
W32/Netsky.P.worm | 2,37 |
Exploit/Mhtredir.gen | 1,42 |
Trj/Qhost.gen | 1,42 |
W32/Gaobot.gen.worm | 1,42 |
Trj/ FantiBag.A | 1,26 |
mIRC/Gen | 0,95 |
Trj/Citifraud.A | 0,95 |
Trj/Mitglieder.EV | 0,95 |
„Panda Software“ taip pat papildomai sudarė atskirą šnipinėjimo programų dešimtuką. Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams.
Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:
Šnipinėjimo programa | Dažnumas % |
---|---|
Spyware/Cydoor | 2,53 |
Spyware/New.net | 1,78 |
Spyware/BetterInet | 0,68 |
Spyware/BargainBuddy | 0,61 |
Spyware/Dyfuca | 0,56 |
Spyware/Altnet | 0,45 |
Spyware/MarketScore | 0,33 |
Spyware/Petro-Line | 0,32 |
Spyware/Media-motor | 0,25 |
Spyware/Virtumonde | 0,24 |
Iš labiausiai paplitusių šnipinėjimo programų sąrašo vertėtų išskirti „Cydoor“, kuris ir toliau pasirodo sąrašo pirmose pozicijose. Pasirodė dvi naujos šnipinėjimo programos: „Media-motor“ ir „Virtumonde“ –šnipinėjimo priemonė, sukurianti dinaminę biblioteką DLL, kuri registruoja klavišo nuspaudimus ir prisijungia prie tam tikro internetinio puslapio, kad po to galėtų parsisiųsti informaciją ir periodiškai rodyti skelbimus.
Kad išvengtumėte šių ir kitų kenksmingų kodų atakų, „Panda Software“ pataria turėti naujausias antivirusinių programų versijas.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Enciklopedijoje.