Nors, atsižvelgiant į kenksmingų kodų atakas, birželis buvo gana ramus mėnuo, jautėsi naujų „Bagle“ – kirmino, žinomo dėl sugebėjimo staigiai išplisti per el. paštą – variantų suaktyvėjimas. Tai galėtų reikšti naujas kūrėjų pastangas jį masiškai išplatinti tarp vartotojų.
Dvyliktą mėnesį iš eilės „Sdbot.ftp“ buvo dažniausiai nemokamu tiesioginiu antivirusiniu sprendimu „Panda ActiveScan“ aptinkama grėsmė. Tai yra skriptas, naudojamas „Sdbot“ šeimos kirminų, kad parsisiųstų save į kompiuterius per FTP.
Antrą dešimtuko vietą užėmė „Netsky.P“ – kirminas, kuris pirmą kartą buvo aptiktas dar 2004 m. kovo mėnesį ir iki šiol pasirodantis dešimtuke tarp dažniausiai aptinkamų virusų. „Netsky.P“ savo plitimui išnaudoja „Internet Explorer“ pažeidžiamumą. „Jupillites.G“ – trojanas, suteikiantis galimybę nuotolinėms atakoms užkrėstuose kompiuteriuose – buvo trečioje vietoje.
Ketvirtoje vietoje „Parite.B“. Šis virusas užkrečia failus su .exe (executable) ir .scr (screensaver) plėtiniais. Toliau „Lowzones.SE“ – trojanas, kuris gali pavogti informaciją ir daryti momentines ekrano kopijas užkrėstame kompiuteryje.
„Tearec.A“ – el. pašto kirminas, galintis nutraukti su antivirusinėmis ir P2P priemonėmis susijusius procesus, – buvo šeštoje vietoje. Dešimtuką užbaigė „Exploit/Metafaile“ – pažeidžiamumo išnaudojimas „Windows“ operacinėje sistemoje apdorojant WMF failus – ir „Manshi.G“ bei „Gaodrop.A“ trojanai.
Grėsmė | Dažnumas % |
---|---|
W32/Sdbot.ftp.worm | 1,80 |
W32/Netsky.P.worm | 0,88 |
Trj/Jupillites.G | 0,67 |
W32/Parite.B | 0,52 |
Trj/Lowzones.SE | 0,49 |
W32/Tearec.A.worm!CME-24 | 0,48 |
W32/Bagle.pwdzip | 0,46 |
Exploit/Metafile | 0,45 |
Bck/Manshi.G | 0,41 |
Trj/Gaodrop.A | 0,36 |
Palyginimui duomenys iš Lietuvos:
Grėsmė | Dažnumas % |
---|---|
W32/Sdbot.ftp.worm | 1,45 |
Js/Ider.A.worm | 1,16 |
W32/Bagle.GS.worm | 1,16 |
W32/Netsky.P.worm | 1,16 |
W32/Bagle.pwdzip | 0,87 |
W32/Parite.B | 0,87 |
Exploit/Metafile | 0,58 |
JS/Exploit.C | 0,58 |
Trj/Agent.CAV | 0,58 |
Trj/Citifraud.A | 0,58 |
Iš šio mėnesio dešimtuko galime pastebėti, kad trojanai ir vėl yra labiausiai paplitęs kenksmingas kodas. Būtent pusę visų grėsmių dešimtuke jie ir sudarė. Kirminai, plačiai naudoti iki šiol, ir dabar sudarė 40 % visų aptiktų grėsmių.
Tai dar kartą paliudija, kad vis dar yra daugybė kompiuterių, kurie neturi instaliuotų antivirusinių programų ir turi jau kurį laiką gamintojų išspręstus pažeidžiamumus. Tai patvirtina vis didėjantis „Netsky.P“ aptikimų skaičius. Šis kirminas plinta automatiškai užkrėsdamas kompiuterius, naudodamasis „Internet Explorer“ pažeidžiamumu, kuriam pataisymas buvo sukurtas jau prieš tris metus. Užkrėstas kompiuteris yra infekcijos šaltinis kitoms aukoms ir yra lengvas grobis hakeriams, kurie leidžia atakas per tokias darbo stotis. „Panda Software“ pataria vartotojams nuolat atnaujinti savo kompiuterius nuo naujų pažeidžiamumų, parsisiunčiant atitinkamus saugumo pataisymus.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Enciklopedijoje