Najgroźniejsze wirusy roku 2006 według Panda Software
- Józef Muszyński,
- 03.01.2007, godz. 14:25
Firma Panda Software opublikowała ranking najczęściej wykrywanych wirusów w roku 2006. Na pierwszych miejscach znalazły się Sdbot.ftp i Netsky.P. Listę ułożono na podstawie danych zgromadzonych w roku 2006 przez bezpłatny skaner antywirusowy online Panda ActiveScan.
W roku 2006 nie odnotowano większych epidemii wirusowych. Pojawiają się one coraz rzadziej. Nastąpiła wyraźna zmiana celów ataków: autorzy złośliwego oprogramowania dążą do osiągania korzyści finansowych, mniej są zainteresowani sławą. W trzecim kwartale 2006 roku zanotowano 72 proc. wzrost liczby zagrożeń, których cele były korzyści materialne. Wprowadzane są nowe warianty starych zagrożeń, co można zaobserwować na przykładzie złośliwych kodów z rodziny Bagle lub Gaobot.
Najczęściej spotykanym zagrożeniem w roku 2006 był Sdbot.ftp, który od roku 2004 stale gości na czołowych pozycjach comiesięcznych raportów firmy Panda Software. Kilka jego wariantów ma ten sam schemat działania: atakowany jest losowo wybrany adres IP i na zaatakowany komputer, wykorzystując luki systemowe, pobierana jest kopia robaka za pomocą protokołu FTP. W 2006 roku Sdbot.ftp był odpowiedzialny za 2,62 proc. wszystkich infekcji na świecie, w Polsce za 3,5 proc.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
Na światowej liście zagrożeń kolejne miejsce zajmuje Netsky.P (w Polsce - szesnaste). Robak ten był odpowiedzialny za 1,22 proc. wszystkich infekcji w roku ubiegłym. Rozprzestrzenia się za pośrednictwem wiadomości poczty elektronicznej oraz sieci P2P. Wykorzystuje lukę w zabezpieczeniach Internet Explorer, do której łatkę opublikowano już dawno temu.
Trzecie miejsce na świecie (drugie w Polsce) zajął Exploit/Metafile - ponad 1 proc. (3,42 proc. w Polsce) wszystkich infekcji wykrytych przez ActiveScan. Wirus ten wykorzystuje lukę w zabezpieczeniach biblioteki GDI32.DLL Windows 2003/XP/2000 i umożliwia zdalne wykonywanie kodu.
Ranking wykrywalności wirusów w Polsce przedstawia się następująco:
W32/Sdbot.ftp.worm 3,49
Exploit/Metafile 3,42
Trj/Torpig.A 2,05
JS/Exploit.C 1,28
Exploit/CodeBase.BF 0,94
W32/Jeefo.A 0,89
Trj/Jupillit es.G 0,88
Trj/Spabot.Y 0,8
W32/Parite.B 0,77
Trj/Qhost.gen 0,76
Najczęściej wykrywane wirusy na świecie:
W32/Sdbot.ftp.worm 2,62
W32/Netsky.P.worm 1,22
Exploit/Metafile 1,08
W32/Tearec.A.worm!CME-24 0,79
Trj/Qhost.gen 0,76
Trj/Torpig.A 0,69
W32/Sober.AH.worm!CME-681 0,67
W32/Parite.B 0,62
W32/Gaobot.gen.worm 0,55
W32/Bagle.pwdzip 0,54
Wyraźnie widoczny jest trend wzrostowy kodów złośliwych umożliwiających uzyskanie korzyści finansowych, do których należą Sdbot, Exploit/Metafile czy Torpig.A, zajmujące wysokie miejsca w rankingu. W krótkim odstępach czasu pojawia się też coraz więcej mutacji tego samego złośliwego kodu (m.in. Q.host, Gaobot , Bagle, Sdbot), co zwiększa prawdopodobieństwo zainfekowania dużej liczby komputerów.