„Panda Software“ paskelbė virusų bei šnipinėjimo programų dešimtuką, kuriuos praeitą mėnesį aptiko jos tiesioginis sprendimas nuo grėsmių „Panda ActiveScan“, (www.activescan.com ).
Per šį mėnesį dažniausiai aptikta grėsmė išliko ta pati – „Sdbot.ftp“. Apskritai aukščiausias dešimtuko vietas užėmė grėsmės, kurios jau tampa nuolatinėmis šiame sąraše. Pavyzdžiui, „Netsky.P“ – labai kenksmingas kirminas, kuris pirmą kartą pasirodė 2004 metų kovo mėnesį – arba bendro susekimo paprogramė plačiai pasklidusiai „Globot“ kirminų šeimai. Taip pat „Mhtredir.gen“ – susekimo paprogramė grėsmei, kuri ieško pažeidžiamumo, paskelbto „Microsoft“ MS04-013 biuletenyje ir panaudoja daugybę variantų, kad išplistų, taip ir toliau išlikdama dešimtuke.
„Alcan.A“ – masiškai paštu siunčiamas kirminas – ir „Cimuz.X“ – Trojanas, kuris turi slapto įėjimo „backdoor“ funkcijas, leidžiančias valdyti užkrėstą kompiuterį per HTTP proxy, taip pat įtvirtino savo pozicijas dešimtuke. Pagrindinė šio Trojano savybė yra ta, kad jis, įdiegdamas save į kitus procesus, kurie turi daugybę leidimų naudoti tinklą be ugniasienės, patenka daugelio jų net nepastebėtas.
Dešimtuke yra abu „Qhost.CG“: vienas, turintis slapto įėjimo „backdoor“ funkcijas, leidžiančias atakuoti užkrėstą kompiuterį ir kitas – bendro susekimo paprogramė „Qhost“ Trojanų šeimai, kurie dėl savo spartaus plitimo nuolatos atsiduria šiame dešimtuke. Sąrašą papildo „Parite.B“ – polimorfinis virusas, kuris įdiegia save į .EXE (executable) ir .SCR (screensavers) failus bei „Smitfraud.D“ – kitas virusas, kuris įdiegia savo kodus į PE (portable executable) failus, naudodamasis įvairiomis 32 bitų operacinėmis sistemomis.
Grėsmė | % infekcijų |
---|---|
W32/Sdbot.ftp | 3,33 |
W32/Netsky.P.worm | 1,84 |
W32/Gaobot.gen.worm | 1,37 |
Trj/Qhost.gen | 1,19 |
Exploit/Mhtredir.gen | 1,04 |
W32/Alcan.A.worm | 0,84 |
Trj/Qhost.CG | 0,70 |
W32/Parite.B | 0,67 |
Trj/Cimuz.X | 0,63 |
W32/Smitfraud.D | 0,58 |
„Panda Software“ taip pat papildomai sudarė atskirą šnipinėjimo programų dešimtuką. Šnipinėjimo programos yra tokio tipo grėsmės, kurios sukurtos tam, kad surinktų duomenis, susijusius su vartotojo interneto įpročiais ir pirmenybėmis, kurie tada yra siunčiami grėsmės kūrėjams ar parduodami trečiosioms šalims, dažniausiai pašto šiukšlių siuntėjams.
Labiausiai paplitusių šnipinėjimo programų klasifikacija per paskutinį mėnesį yra tokia:
Šnipinėjimo programa | Dažnumas % |
---|---|
Spyware/New.net | 2,14 |
Spyware/Cydoor | 1,63 |
Spyware/Virtumonde | 0,73 |
Spyware/Dyfuca | 0,57 |
Spyware/BetterInet | 0,57 |
Spyware/Altnet | 0,49 |
Spyware/MarketScore | 0,38 |
Spyware/RXToolbar | 0,33 |
Spyware/Petro-Line | 0,24 |
Spyware/media-motor | 0,23 |
Šioje labiausiai paplitusių šnipinėjimo programų sąraše yra „New.net“. Taip pat dvi naujos grėsmės iš praeito mėnesio įtvirtino savo pozicijas: „Media-motor“ ir „Virtumonde“. Naujasis šio mėnesio „dalyvis“ – „RXToolbar“ – šnipinėjimo priemonė, kuri surenka informaciją apie užkrėsto kompiuterio vartotojo naršymo įpročius ir priemones, instaliuotas jame. Ji išsiunčia informaciją Internetu reklaminėms kompanijoms, kurios iš to pelnosi.
Kad išvengtumėte šių ir kitų kenksmingų kodų atakų, „Panda Software“ pataria turėti naujausias antivirusinių programų versijas.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software's Virus Encyclopedia“.