Pirmuosius šešis 2006 metų mėnesius galėtume pavadinti gana ramiu periodu, kadangi didelių virusų pavojų nebuvo. Tačiau ši tariama tyla yra grėsmių kūrėjų noro užkrėsti kompiuterius tyliai, kad jų kenksmingi kodai galėtų veikti nesusekti kuo ilgiau, priežastis. Kad jie užsiėmę kaip visada, paliudija per paskutinius šešis mėnesius aptikti 19,367 nauji virusai, – vos mažiau negu per tą patį periodą 2005 metais, – tačiau tesudarantys 16% visų tuo metu „Pandos Software“ aptiktų grėsmių.
Per pirmąjį 2006 metų pusmetį „Sdbot.ftp“ buvo dažniausiai nemokamu tiesioginiu antivirusiniu sprendimu „Panda ActiveScan“ aptinkama grėsmė. Tai yra skriptas, naudojamas „Sdbot“ šeimos kirminų, kad parsisiųstų save į kompiuterius per FTP.
„Exploit/Metafile“ buvo antroje dešimtuko vietoje. Šis kenksmingas kodas yra sukurtas tam, kad išnaudotų pavojingą pažeidžiamumą apdorojant piešinius „Windows“ operacinėje sistemoje, per kurį, panaudojus WMF failą, šis kodas būtų paleistas į kompiuterį. „Netsky.P“ – kirminas, pirmąkart aptiktas 2004 metais, – buvo trečioje vietoje.
Toliau sekė „Sober.AH“ – el. pašto kirminas, sumažinantis apsaugos lygį užkrėstame kompiuteryje. Po jo – „Tearec.A“ – kirminas, dar žinomas kaip „Kamasutra“, kuris vartojimui priviliojimui naudoja erotinį turinį. Šeštoje vietoje buvo „Gaobot.gen“. Šis kirminas gali atidaryti IRC galines duris, kad būtų galima vykdyti nuotolinio valdymo komandas užkrėstame kompiuteryje.
Septintoje vietoje „Qhost.gen“ – kodas, naudojamas kitų kirminų, pavyzdžiui „Gaobot" šeimos, kuris stengiasi neleisti prisijungimų prie saugumo kompanijų puslapių. Paskutiniai trys dešimtuke – „Alcan.A“, „Parite.B“ ir „Smitfraud.D“ virusai.
Grėsmė | Dažnumas % |
---|---|
W32/Sdbot.ftp | 2,66 |
Exploit/Metafile | 1,33 |
W32/Netsky.P | 1,28 |
W32/Sober.AH | 0,85 |
W32/Tearec.A | 0,81 |
W32/Gaobot.gen | 0,68 |
Trj/Qhost.gen | 0,68 |
W32/Alcan.A.worm | 0,63 |
W32/Parite.B | 0,62 |
W32/Smitfraud.D | 0,41 |
Pagrindinė išvada iš šio 2006 metų pirmo pusmečio dešimtuko yra ta, kad kirminai buvo labiausiai paplitęs kenksmingas kodas. 60 % iš visų dešimtuko grėsmių buvo būtent iš šios kategorijos. Vienas įdomus faktas – nors cirkuliavo tik prieš kelias savaites, nedaug trūko, kad „Bagle“ kirmino nauji variantai patektų į dešimtuką (jie buvo vienuoliktoje vietoje), įrodantys šio kodo greito paplitimo galimybes. Trojanai ir virusai sudarė po 20 % aptiktų grėsmių.
Didelis skaičius kirminų parodo, kad kūrėjai naudojasi šiuo kenksmingu kodu, kaip geriausia priemone išplatinti savo kūrinius, atsižvelgiant į tai, kad yra nemažai pažeidžiamumų, kurie vis dar gali būti išnaudoti daugybėje kompiuterių. Kita svarbi problema yra ta, kad yra daugybė kirminų, kurie stengiasi susilpninti kompiuterių apsaugą, nutraukdami procesus ar trukdydami prisijungimams prie saugumo puslapių. Tai pagelbėja grėsmių kūrėjams paleisti tolesnes atakas su didesne pasisekimo tikimybe.
Visa ši informacija pažymi, kiek daug yra nepakankamai apsaugotų kompiuterių arba dėl per menko antivirusinio sprendimo, arba dėl netaikymo saugumo pataisymų, kurie galėtų sutvarkyti pažeidžiamumus. „Panda Software“ pataria vartotojams sekti informaciją apie saugumo problemas, kurios galėtų paveikti jų kompiuterius, ir įsitikinti, kad jų saugumo sprendimas yra nuolat atnaujinamas.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Enciklopedijoje