Atsižvelgiant į kenksmingų kodų atakas, gegužę galėtume pavadinti gana ramiu mėnesiu. Ankstesnės įprastos epidemijos visiškai tuo tikslu nepasitarnaudavo, taigi kūrėjai koncentruojasi į kūrimą tam labiau tinkančių grėsmių, kaip trojanai ar botai, kurie stengiasi patekti į kompiuterius nepastebėti nei vartotojų, nei saugumo kompanijų.
Atsižvelgiant į kenksmingų kodų atakas, gegužę galėtume pavadinti gana ramiu mėnesiu. Tačiau pirmas įspūdis gali būti apgaulingas, kadangi grėsmių kūrėjai turi naują tikslą – uždirbti pinigų. Ankstesnės įprastos epidemijos visiškai tuo tikslu nepasitarnaudavo, taigi kūrėjai koncentruojasi į kūrimą tam labiau tinkančių grėsmių, kaip trojanai ar botai, kurie stengiasi patekti į kompiuterius nepastebėti nei vartotojų, nei saugumo kompanijų. Tokiu būdu jie gali žalingai veikti sistemoje ilgą laiką.
Bet kuriuo atveju, yra daugybė tiek naujų, tiek senų veikiančių kenksmingų kodų, kurie ir dabar kiekvieną dieną sukelia problemų vartotojams visame pasaulyje. Jau vienuoliktą mėnesį iš eilės „Sdbot.ftp“ buvo dažniausiai nemokamu tiesioginiu antivirusiniu sprendimu „Panda ActiveScan“ aptinkama grėsmė. Tai yra skriptas, naudojamas „Sdbot“ šeimos kirminų, kad parsisiųstų save į kompiuterius per FTP.
Antroje dešimtuko vietoje buvo „LowZones.RI“ – trojanas, kuris pakeičia nustatymus ir sumažina sistemos saugumo lygį. „Jupillites.G“ – ne per seniausiai sukurtas trojanas, leidžiantis nuotolines atakas, – buvo trečioje vietoje.
Ketvirtą vietą užėmė „Netsky.P“ – kirminas, kuris pirmą kartą buvo aptiktas dar 2004 m. kovo mėnesį ir iki šiol pasirodantis dešimtuke tarp dažniausiai aptinkamų virusų. Toliau seka „Exploit/Metafile“ – pažeidžiamumo išnaudojimas „Windows“ operacinėje sistemoje apdorojant WMF failus, kuris vis dar traukia grėsmių kūrėjų dėmesį.
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp | 1,93 |
| Trj/LowZones.RI | 1,00 |
| Trj/Jupillites.G | 0,89 |
| W32/Netsky.P.worm | 0,87 |
| Exploit/Metafile | 0,63 |
| Trj/Downloader.ITE | 0,54 |
| W32/Parite.B | 0,53 |
| W32/Tearec.A.worm | 0,52 |
| Trj/Lowzones.SE | 0,51 |
| Trj/Downloader.HYS | 0,48 |
Palyginimui duomenys iš Lietuvos:
| Grėsmė | Dažnumas % |
|---|---|
| W32/Sdbot.ftp | 4,73 |
| W32/Jeefo.A | 1,99 |
| W32/Jeefo.A.drp | 1,74 |
| Trj/Agent.CAV | 1,00 |
| Trj/Classloader.AD | 1,00 |
| Trj/Jupillites.G | 1,00 |
| Exploit/Meta file | 0,75 |
| Trj/Downloader.ITE | 0,75 |
| Trj/Lowzones.SE | 0,75 |
| W32/Wukill.A.worm | 0,75 |
Ryškiausias pastebėjimas, kurį galima būtų padaryti iš šio mėnesio dešimtuko, yra tas, kad trojanai tampa labiausiai paplitusiu kenksmingu kodu. Tiesa, 50 % dešimtuko sudarė būtent trojanai, nors iki tol smarkiai plitę kirminai tesudarė 30 %.
Be to, tai tik parodo, kad vis dar yra daugybė kompiuterių, kurie neturi instaliuotų antivirusinių programų ir turi jau kurį laiką gamintojų išspręstus pažeidžiamumus. Tai patvirtina „Netsky.P“, kuris plisdamas automatiškai užkrečia kompiuterius, besinaudodamas „Internet Explorer“ pažeidžiamumu, kuriam pataisymas buvo sukurtas jau prieš tris metus. Užkrėstas kompiuteris yra infekcijos šaltinis kitoms aukoms ir yra lengvas grobis hakeriams, kurie leidžia atakas per tokias darbo stotis.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Enciklopedijoje
