Liepa buvo panaši į ankstesnius 2006 metų mėnesius: pasirodė kelios grėsmės, sukėlusios masines infekcijas, tačiau nuolatiniai kenksmingų kodų antplūdžiai buvo susiję su apgavystėmis. „PandaLabs“ paskelbto dešimtuko viršuje vėl „Sdbot.ftp“. Tai daugiau nei 12 mėnesių dažniausiai „ActiveScan“ aptinkamas kenksmingas kodas.
Liepa buvo panaši į ankstesnius 2006 metų mėnesius: pasirodė kelios grėsmės, sukėlusios masines infekcijas, tačiau nuolatiniai kenksmingų kodų antplūdžiai buvo susiję su apgavystėmis.
„PandaLabs“ paskelbto dešimtuko viršuje vėl „Sdbot.ftp“. Tai daugiau nei 12 mėnesių dažniausiai „ActiveScan“ aptinkamas kenksmingas kodas. „Sdbot.ftp“ – skriptas, naudojamas „Sdbot“ šeimos kirminų, kad parsisiųstų save į kompiuterius per FTP. Kad patektų į kompiuterius, jis be visų kitų pažeidžiamumų naudoja „RPC-DCOM“ ir „LSASS“ pažeidžiamumus.
Antroje vietoje „W32/Bagle.pwdzip“, kuris iš tikrųjų slepia kelis kenksmingus kodus. Jis surenka kelis „Bagle“ kirminų variantus, tarp jų „Bagle.F“, „Bagle.G“, „Bagle.H“, „Bagle.I“, „Bagle.N“ ir „Bagle.O“. Šie kirminai pasiekia kompiuterius slaptažodžiu apsaugotame „zip“ faile, prisegtame prie el. pašto žinutės. Kadangi šie failai yra apsaugoti slaptažodžiu, tai antivirusinės programos negali patikrinti jų turinio pirma neišarchyvavusios. Dėl to, kai kuris iš šių failų patenka į kompiuterį, antivirusinė negali įspėti vartotojo, kad jis yra užkrėstas. Tai gali sukurti klaidingą saugumo jausmą.
Kaip ir „Sdbot.ftp“, trečioje vietoje esantis kenksmingas kodas „Netsky.P“ tam, kad patektų į kompiuterius, išnaudoja pažeidžiamumą, šiuo atveju „Exploit/iFrame“, užkrėsdamas juos paprasčiausiai vartotojui betikrinant paštą per peržiūros langą. Jis taip pat gana ilgą laiką buvo „ActiveScan“ dažniausiai aptiktų virusų dešimtuke, tiesa pasakius, nuo 2004 metų kovo.
| Grėsmė | Užkrėčiamumas % |
|---|---|
| W32/Sdbot.ftp.worm | 1,78 |
| W32/Bagle.pwdzip | 1,15 |
| W32/Netsky.P.worm | 0,88 |
| Trj/Torpig.DC | 0,70 |
| Exploit/Metafile | 0,63 |
| W32/Ailis.A.worm | 0,59 |
| W32/Parite.B | 0,54 |
| Trj/Qhost.gen | 0,53 |
| Trj/Jupillites.G | 0,52 |
| Bck/Manshi.G | 0,45 |
Ketvirtoje vietoje „Trj/Torpig.DC“ trojanas, kuris leidžia įsilaužimus ir atakas užkrėstame kompiuteryje bei fiksuoja momentines ekrano kopijas, šnipinėja asmeninę informaciją ir t. t.
Praeitą mėnesį nukritęs iš trečios į aštuntą vietą, „Exploit/Metafile“ sugrįžo į dešimtuko vidurį. Atrodo, jis niekur nedings dar keletą mėnesių.
Antrąją dešimtuko dalį pradėjo „W32/Ailis.A.worm“ kirminas (gamina savo kopijas, neužkrėsdamas kitų failų, tačiau taip nulauždamas kompiuterius ir tinklus), „W32/Parite.B“ (polimorfinis virusas, kuris užkrečia EXE, vykdomąsias, ir SRC, ekrano užsklandos, failus), „Trj/Qhost.gen“ („Qhost.ge“n yra HOST failų modifikacijų daugybinis susekimas), „Trj/Jupillites.G“ (leidžia įsilaužimus ir atakas užkrėstame kompiuteryje) ir „Bck/Manshi.G“ („backdoor“ trojanas, kuris leidžia hakeriams pažeisti vartotojų konfidencialumą).
Palyginimui duomenys iš Lietuvos:
| Grėsmė | Užkrečiamumas % |
|---|---|
| W32/Sdbot.ftp.worm | 3,13 |
| W32/Bagle.pwdzip | 2,08 |
| Trj/Mitglieder.IQ | 1,04 |
| W32/Bagle.HU.worm | 1,04 |
| W32/Bagle.JG.worm | 1,04 |
| W32/Gaobot.NHR.worm | 1,04 |
| W32/Gaobot.NNS.worm | 1,04 |
| W32/Jeefo.A | 1,04 |
| W32/Netsky.P.worm | 1,04 |
| Bck/Poebot.IO | 0,69 |
Ši informacija parodo, kiek daug sistemų yra be atitinkamos apsaugos, kadangi kenksmingi kodai iš dešimtuko yra tikrai ne naujai pasirodę, o jau gana ilgą laiką veikę. Žvelgiant į tokį šių kenksmingų kodų plitimą, atrodo, vartotojai arba neturi atitinkamos apsaugos, arba ji yra neatnaujinta.
Dar labiau jaudina tai, kokiu mastu sistemos yra neatnaujintos, nes dauguma iš šių grėsmių negalėtų taip išplisti, jei jos būtų tinkamai instaliuotos ir atnaujintos.
Daugiau informacijos apie šiuos ir kitus kenksmingus kodus rasite „Panda Software“ Virusų Enciklopedijoje
